Symlinks sind sicherheitskritisch (laut Hoster)
Hallo,
ich wollte heute einige Websites updaten, die alle beim selben Hoster (W3W) liegen.
Aktuell laufen sie noch auf Contao 4.9x (PHP 7.4), der Aufruf des Contao-Managers war bisher nie ein Problem gewesen.
Heute dann beim Aufruf des Managers die Fehlermeldung:
PHP-Webprozess
Die PHP Symlink-Methode ist nicht verfügbar oder funktioniert nicht korrekt.
Die Nachfrage beim Support ergab dann folgende Aussage:
Zitat:
Symlinks sind sicherheitskritisch und daher in den aktuellen PHP Builds standardmässig deaktiviert. Contao nutzt leider eine sehr zweifelhafte Ordner- und Dateistruktur, die auf solchen Symlinks basiert, daher ist Contao auch bei vielen Hostern nicht einsetzbar.
Für die Funktion bestehender Contao Websites ändert sich durch die Deaktivierung der Symlink-Funktion unter PHP nichts, da die Symlinks dort bereits vorhanden sind (werden durch den Manager bei der Installation erstellt).
Für neue Contao-Installationen und wenn Sie über den Manager an bestehenden Installationen etwas ändern wollen, müssten wir die Symlink-Funktion für den jeweiligen Account explizit freischalten. Dazu bräuchten wir von Ihnen eine Liste aller betreffenden Accounts. Die Funktion sollte aus Sicherheitsgründen aber wirklich nur dort freigeschaltet werden, wo der Manager gebraucht wird oder wo eine neue Contao-Installation erfolgen soll.
Finde ich jetzt sehr ärgerlich, und die Aussage zweifelhaft.
Was meint ihr?
Gruß Michael
W3W - hosting for professionals
So professionell scheint W3W dann wohl doch nicht zu sein das sie SymLinks nicht mehr per default erlauben. Andere Hoster schaffen das ja auch.