PEAR (PHP Extension and Application Repository) erweitert die Toolkits von PHP-Web-Entwicklern um eine Vielzahl von neuen Funktionen, sodass sie zusätzliche Funktionen wie XML-RPC für Web Services, Bildbearbeitung, XML etc. anbieten können. Durch den Einsatz von PEAR-Bibliotheken kann man sich die Neuerfindung etlicher Räder ersparen, und da es sich um ein Open-Source-Projekt handelt, profitiert man zudem von ständigen, durch die Entwicklergemeinde vorgenommenen Verbesserungen.
Für eine Installation von PEAR-Bibliotheken auf der Shared Hosting Site des Internet-Providers sollte nicht unerwähnt bleiben, dass die meisten der Shared Hosting Provider, die ihren Kunden PHP nicht zur Verfügung stellen, auch den Einsatz von PEAR nicht erlauben.
Einschränkungen von Shared Hosts
Normalerweise erfordert die Installation von Ressourcenbibliotheken einen Hauptbenutzer-, Administrator- oder anderen bevorzugten Berechtigungsstatus. Shared Hosting Provider sind ganz besonders vorsichtig, wenn es um die Installation von Bibliotheken geht, denn ein einziger Fehler kann eine ganze Webfarm zum Erliegen bringen. In diesen Umgebungen ist PHP im Grunde sicher – besonders auf Unix-artigen Rechnern. Bei einer gut geführten Webfarm haben Benutzer weder Zugriff auf die Websites anderer Benutzer noch sind sie berechtigt, die Konfiguration des Betriebssystems oder dessen Basisapplikationen zu verändern.
Für die PEAR-Installation ist das zum Beispiel in Bezug auf die Konfiguration von PHP „Includes“ relevant. Der Shared Provider hat unter Umständen kein gemeinsam genutztes PHP „Include“-Verzeichnis für allen Benutzern zur Verfügung stehende Bibliotheken erstellt. Auch muss er nicht unbedingt die PEAR-Bibliotheken installiert haben. Höchstwahrscheinlich hat er PEAR nicht installiert bzw. nur eine ganz einfache und schon längst überholte Version. Das ist aber in Ordnung, denn am besten kümmert man sich selbst um die eigene Installation.
Ein weiterer Punkt bei der Installation von PEAR auf Shared Hosts sind CVS (Concurrent Versions System) und CLI (Command Line Interface). Hat man keinen Telnet-Zugriff auf seinen Webserver, kann man diese ausgesprochen leistungsfähigen Installationsschnittstellen wahrscheinlich nicht verwenden. Das ist aber auch in Ordnung, denn es ist besser, wenn man sich nicht zu sehr auf diese recht komplexen Installationsschnittstellen verlässt.
Es gibt jedoch einen, allerdings kleinen Nachteil für den Shared Hosting Provider, der nicht bereits PEAR anbietet. Falls mehrere Anwender jeweils eine Kopie für ihre eigene Website installieren, kann Speicherplatz vergeudet werden, wenn auch nicht viel. Falls mehrere hundert PEAR-Bibliotheken die Speicherkapazität des Providers ausreizen, hat dieser wahrscheinlich auch noch ganz andere Probleme.
Um eine optimale Kontrolle über die eigene Installation der PEAR-Bibliotheken zu haben, empfiehlt es sich, eine eigene Kopie manuell zu installieren.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.