Ich stelle das Thema einfach mal in den Raum, in der Hoffnung auf sachliche Diskussion und überzeugende Argumente.
Aber es ist auch eine Frage an diejenigen unter euch, die Kunden auf ihre Server lassen. Also eventuell z.B. Agenturen oder Leute, die ein kleines (oder größeres) Shared Webhosting betreiben.
In diesem Fall ist die Serversicherheit noch wichtiger als sonst - und auch viel schwerer, falls überhaupt, zu erreichen. Es geht mir hier nicht (nur) um die Sicherheit des Servers als Ganzem, also Schutz gegen Hacker von aussen, sondern insbesondere auch um die Sicherheit der Kundendaten gegen Zugriff durch andere Kunden auf dem Server.
Einerseits sehe ich, dass einige, auch größere, Shared Hoster "Sicherheitseinstellungen" wie open_basedir nicht aktivieren, die Verwendung von PHP-Funktionen wie exec(), passthru() usw zulassen und auch mit FollowSymlinksIfOwner Match kein Problem zu haben scheinen. Andere verzichten auch auf chroot beim SSH-Zugang. Ich nenne hier erst einmal keine Namen.
Andrerseits quillt das Web über von Warnungen von (möglicherweise selbst ernannten) Experten und Serveradmins, die das aus Sicherheitsgründen strikt ablehnen.
Handeln die Ersteren einfach grob fahrlässig oder verhindern sie den Zugriff ihrer Kunden auf fremde Daten auf andere Weise? Sind die Letzteren schlicht nicht fähig, ihre Server bzw die darauf gespeicherten Kundendaten mit anderen Massnahmen (mit passenden Unix-Rechten etc) zu sichern oder sichern sie sich einfach bestmöglich gegen mögliche Schadenersatzforderungen von Kunden ab? Wie haltet ihr es in der Beziehung?
Gerade für Contao ist ja z.B. aus Performancegrunden die komplette Deaktivierung von open_basedir empfohlen und diverse "problematische" PHP-Funktionen (exec(), passthru() oder ähnliche) sind dafür notwendig, insbesondere auch für den Contao-Manager. Rechtlich kann es durchaus problematisch sein, wenn man Sicherheitsmaßnahmen nicht trifft, weil man sie für unnötig oder auch unwirksam hält - oder schlimmer noch aus reinen Performancegründen. Bei einer derartigen Lage ist es für beide Seiten ohne Problem möglich, einen Gutachter zu finden, der sich in ihrem Sinne ausspricht. Also kann man nur hoffen, dass im Falle einer Klage die Richter dann im eigenen Sinne entscheiden, was alles andere als sicher ist. Insofern mag es tatsächlich so sein, dass man - auch gegen seine eigene Überzeugung - umstrittene Sicherheitsmassnahmen treffen sollte, um sich keinen juristischen Risiken auszusetzen.
Meine persönliche Konsequenz ist derzeit, eine Shared Hosting Situation tunlichst zu vermeiden, also wenn, dann nur Projekte eines Kunden pro Server zu hosten.
Lesezeichen