Ergebnis 1 bis 7 von 7

Thema: Symlinks sind sicherheitskritisch (laut Hoster)

  1. #1
    Contao-Nutzer
    Registriert seit
    25.09.2010.
    Ort
    Dortmund
    Beiträge
    159

    Standard Symlinks sind sicherheitskritisch (laut Hoster)

    Hallo,
    ich wollte heute einige Websites updaten, die alle beim selben Hoster (W3W) liegen.
    Aktuell laufen sie noch auf Contao 4.9x (PHP 7.4), der Aufruf des Contao-Managers war bisher nie ein Problem gewesen.

    Heute dann beim Aufruf des Managers die Fehlermeldung:
    PHP-Webprozess
    Die PHP Symlink-Methode ist nicht verfügbar oder funktioniert nicht korrekt.

    Die Nachfrage beim Support ergab dann folgende Aussage:
    Symlinks sind sicherheitskritisch und daher in den aktuellen PHP Builds standardmässig deaktiviert. Contao nutzt leider eine sehr zweifelhafte Ordner- und Dateistruktur, die auf solchen Symlinks basiert, daher ist Contao auch bei vielen Hostern nicht einsetzbar.
    Für die Funktion bestehender Contao Websites ändert sich durch die Deaktivierung der Symlink-Funktion unter PHP nichts, da die Symlinks dort bereits vorhanden sind (werden durch den Manager bei der Installation erstellt).
    Für neue Contao-Installationen und wenn Sie über den Manager an bestehenden Installationen etwas ändern wollen, müssten wir die Symlink-Funktion für den jeweiligen Account explizit freischalten. Dazu bräuchten wir von Ihnen eine Liste aller betreffenden Accounts. Die Funktion sollte aus Sicherheitsgründen aber wirklich nur dort freigeschaltet werden, wo der Manager gebraucht wird oder wo eine neue Contao-Installation erfolgen soll.
    Finde ich jetzt sehr ärgerlich, und die Aussage zweifelhaft.
    Was meint ihr?

    Gruß Michael

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    30.766
    Partner-ID
    10107

    Standard

    Alle Symfony Applikationen basierend auf der Struktur des Symfony Website Skeletons nutzen das (und darüberhinaus auch noch sicher viel mehr PHP Applikationen). Die Funktion ist nicht Sicherheitskritisch, es sei denn der Server ist von Haus aus unsicher konfiguriert (und damit das Argument wieder hinfällig).
    » sponsor me via GitHub or PayPal or Revolut

  3. #3
    Contao-Fan Avatar von Ainschy
    Registriert seit
    24.06.2009.
    Ort
    Wenden
    Beiträge
    685
    Partner-ID
    5666
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard W3W - hosting for professionals

    So professionell scheint W3W dann wohl doch nicht zu sein das sie SymLinks nicht mehr per default erlauben. Andere Hoster schaffen das ja auch.

  4. #4
    Alter Contao-Hase Avatar von bizon
    Registriert seit
    16.06.2010.
    Beiträge
    1.106

    Standard

    Uberspace nutzt schon einige Jahre SymLinksIfOwnerMatch anstelle von FollowSymLinks.
    Es gibt dazu einen zwar schon älteren aber dennoch interessanten Blogeintrag von Jonas Pasche (dem Chef von Uberspace)

  5. #5
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    30.766
    Partner-ID
    10107

    Standard

    Na diesen Beitrag könnte man ja direkt an W3W schicken
    » sponsor me via GitHub or PayPal or Revolut

  6. #6
    Contao-Urgestein Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    9.783
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Besser nicht, sonst liest er weiter unten auch den über die Apache race condition mit SymLinksIfOwnerMatch. Oder ist das mittlerweile endlich(!) gefixt?
    Geändert von tab (28.09.2022 um 22:34 Uhr)

  7. #7
    Contao-Nutzer Avatar von BennyBorn
    Registriert seit
    10.06.2011.
    Ort
    Edenkoben
    Beiträge
    193
    Partner-ID
    6916

    Standard

    Kenne den Hoster persönlich nicht aber die Aussage ist mir Beweis genug das man dort wieder sein Handwerk offensichtlich nicht versteht.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •