WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Wann verschwinden die PHP Safemode Abhängigkeiten?

(1/3) > >>

MrRedlich:
Hallo

ich bin es Leid ständig die Webhoster anzubetteln, diesen verdammten PHP Safemode abzuschalten. Manche muss man regelrecht drohen, andere weigern sich beharlich. Die wo kooperativ sind, schalten irgendwann den PHP Safemode plötzlich wieder ein. Es nervt... 

Kann man den WebsiteBaker nicht so programmieren dass es keine Rolle mehr spielt ob der Quatsch nun aktiv oder inaktiv ist? Ich meine mal vor 2-3 Jahren gelesen zu haben, dass das mal geplant war, auch mal dass dieser Scheiß aus PHP ganz verschwinden solle, aber bis heute ist er immer noch da und macht mir und anderen das Leben schwer.

DarkViper:

--- Quote from: MrRedlich on March 01, 2014, 11:07:21 AM ---ich bin es Leid ständig die Webhoster anzubetteln, diesen verdammten PHP Safemode abzuschalten. Manche muss man regelrecht drohen, andere weigern sich beharlich. Die wo kooperativ sind, schalten irgendwann den PHP Safemode plötzlich wieder ein. Es nervt... 
--- End quote ---
Ein Hoster der, entgegen den dringenden Empfehlungen der PHP-Group, diese Einstellungen nicht dauerhaft setzt, sollte eigentlich schnellstmöglich gewechselt werden. Wer weis, was in dessen Konfiguration sonst noch alles schief läuft.
Seit PHP 5.4 gibt es von Haus aus sowieso keinen save_mode oder gar magic_quotes mehr.

In WB-2.8.3 wird diesbezüglich nichts mehr geändert.
WB-2.8.4 ff. hat als Mindestvoraussetzun g PHP 5.3.7 mit abgeschaltetem save_mode und abgeschalteten magic_quotes. Empfohlen wird für die 2.8.4 der Einsatz von PHP 5.4, was inzwischen von fast jedem halbwegs guten Hoster angeboten wird.

MrRedlich:
Ich bin bei 4 verschiedenen kleineren Webhostern und keiner hat PHP 5.4 aktuell laufen.  Die höchste Version ist 5.3.3-7+squeeze18  alle anderen haben kleinere Versionsnummern.

DarkViper:

--- Quote from: MrRedlich on March 01, 2014, 12:35:22 PM ---Ich bin bei 4 verschiedenen kleineren Webhostern und keiner hat PHP 5.4 aktuell laufen.  Die höchste Version ist 5.3.3-7+squeeze18  alle anderen haben kleinere Versionsnummern.

--- End quote ---
Dann wird es dringend an der Zeit, über einen Hosterwechsel nachzudenken. Wer weiß, welche sonstigen uralten, unsicheren Versionen von Programmen ansonsten noch auf den Servern im Einsatz sind.


--- Quote from: http://php.net/archive/2013.php#id2013-07-11-1 ---PHP 5.3.27 Released - PHP 5.3 Reaching End of Life
11-Jul-2013

The PHP development team announces the immediate availability of PHP 5.3.27. About 10 bugs were fixed, including a security fix in the XML parser (Bug #65236).

Please Note: This will be the last regular release of the PHP 5.3 series. All users of PHP are encouraged to upgrade to PHP 5.4 or PHP 5.5. The PHP 5.3 series will receive only security fixes for the next year.

For source downloads of PHP 5.3.27 please visit our downloads page, Windows binaries can be found on windows.php.net/download/. The list of changes is recorded in the ChangeLog.

--- End quote ---

Am 12. Dezember '13 wurde außerplanmäßig doch noch eine 5.3.28 veröffentlicht, da in der OpenSSL - Bibliothek(hat nichts mit PHP zu tun) gravierende Sicherheitslücken entdeckt und behoben wurden.

Das EndOfLife von PHP-5.3.x steht dessen ungeachtet weiterhin auf dem 10. Juli 2014 !
Also noch gut 4 Monate, dann gibt es dafür nicht einmal mehr Sicherheitsfixes.

Dass wir hier keine kostbare Freizeit mehr in eine 'tote' PHP-Version investieren, sollte da eigentlich verständlich sein. (Als bezahlten Auftrag meinetwegen jederzeit, denn der der bezahlt bestimmt.  8-))

PS: Viel Hoster ändern solange nichts, bis sie letztendlich von den Kunden über den Geldbeutel dazu gezwungen werden! Denn jede Änderung kostet die auch Geld....

jacobi22:
OT: auf Strato kann ich noch PHP 4.x einstellen   8-)

Navigation

[0] Message Index

[#] Next page