[TYPO3-UG Dutch] exec() has been disabled for security reason
Rudy Gnodde
rgn at windinternet.nl
Fri Jan 18 09:52:08 CET 2008
Pieter Fokkema wrote:
> De hoster weet mij te vertellen dat exec aan hebben staan heel
> gevaarlijk is???
Het kan inderdaad een mogelijk gevaar zijn als je je klanten (of de PHP
script die ze gebruiken) niet vertrouwd en/of als de server niet goed is
geconfigureerd. Maar meestal zijn CGI script wel mogelijk, dus als een
klant kwade bedoelingen heeft gaat dat bij een slecht geconfigureerde
server toch wel lukken en bij een goed geconfigureerde server tot op
zekere hoogte ook. En op een goed geconfigureerde server zal er door een
slecht PHP script (of CGI script) hooguit tijdelijke schade gedaan
kunnen worden en meestal alleen aan de hosting account waar het script
op staat. Een hosting provider die zegt dat exec niet aan kan (of safe
mode niet uit kan) heeft of de kennis niet om de server goed te
beveiligen of is er te lui voor.
Als ik jullie was zou ik een andere hosting provider nemen. Er zijn er
genoeg die het wel toestaan. Zorg wel dat je van te voren vraagt of het kan.
Met vriendelijke groeten,
Rudy Gnodde
WIND Internet
http://www.windinternet.nl
More information about the TYPO3-UG-dutch
mailing list