Thread Perl-Aussagen in der c't vom 7.7.2008
(11 answers)
Opened by RalphFFM at 2008-07-26 13:21
naja, das kommt darauf an, welche hoster da getestet werden.
seriöse hoster setzen niemals mod_php sein, sondern php auch nur als cgi in verbindung mit suexec, um zu verhindern, dass jeder ein script mit den rechten des webservers ausführen darf. mittlerweile gibt es aber immer mehr, gerade kleine, die einfach mod_php nehmen und auf alles weitere scheißen. natürlich gibt's bei php einige built-in-schranken, die man setzen kann, aber die können immer noch bugs beinhalten (was sie ja nicht selten auch taten) und vor allem ersetzen sie keinen richtig konfigurierten server. ich mein, schön und gut, wer's gerne hat, dass jeder der anderen leute, die auf einem shared hosting liegen, seine sachen durchstöbern und passworte auslesen kann, warum nicht. wer das nicht mag, wird ohne cgi nicht auskommen, egal, ob perl oder php oder was auch immer, weil was anderes einfach nicht geboten wird. aber naja, die ct kauft ja auch artikel von, sagen wir mal, mäßig qualifizierten ein, um inhalte zu einem bestimmten thema zu haben (und weil's vermutlich billiger ist, einen studenten einen artikel schreiben zu lassen, der sich ein bisschen in foren umgesehen hat, als jemanden, der wirklich im thema steckt) |