Hallo,
ich wollte erstmal die Live ID Update Funktion nutzen und habe hierfür
Lizenzen für das Live ID Update erworben.
Nachdem ich auch den Fehler "Kein Backup möglich" erhalten habe, habe ich bei meinem Hoster angefragt,
ob ich die Funktion exec für meine Projekte freischalten lassen kann.
Als Antwort bekam ich folgendes:
Wie hoch ist das Risiko wirklich, dass meine Contao Installationen ausgehebelt werden?Die Funktion exec() müsste für Ihren betroffenen Web explizit aktiviert werden, teilen Sie uns daher mit um welchen Web es geht. Wir möchten Sie hiermit zusätzlich auf die dadurch entstehenden Sicherheitslücken für Ihre Daten hinweisen. Die Funktion exec() erlaubt das direkte Ausführen von Programmen auf dem Webspace. Der Befehl wird ausgeführt, ohne dass eine Ausgabe stattfindet. Lediglich die letzte Zeile des Befehlsresultats wird zurückgegeben, was der ideale "Nährboden" für Viren, Trojaner, etc. ist.
Kann ich dem vorbeugen? Oder ratet ihr einem Laien generell von der Aktivierung der exec-Funktion dann ab?
Danke im Voraus.
Lesezeichen