PEAR (PHP Extension and Application Repository) erweitert die Toolkits von PHP-Web-Entwicklern um eine Vielzahl von neuen Funktionen, sodass sie zusätzliche Funktionen wie XML-RPC für Web Services, Bildbearbeitung, XML etc. anbieten können. Durch den Einsatz von PEAR-Bibliotheken kann man sich die Neuerfindung etlicher Räder ersparen, und da es sich um ein Open-Source-Projekt handelt, profitiert man zudem von ständigen, durch die Entwicklergemeinde vorgenommenen Verbesserungen.
Für eine Installation von PEAR-Bibliotheken auf der Shared Hosting Site des Internet-Providers sollte nicht unerwähnt bleiben, dass die meisten der Shared Hosting Provider, die ihren Kunden PHP nicht zur Verfügung stellen, auch den Einsatz von PEAR nicht erlauben.
Einschränkungen von Shared Hosts
Normalerweise erfordert die Installation von Ressourcenbibliotheken einen Hauptbenutzer-, Administrator- oder anderen bevorzugten Berechtigungsstatus. Shared Hosting Provider sind ganz besonders vorsichtig, wenn es um die Installation von Bibliotheken geht, denn ein einziger Fehler kann eine ganze Webfarm zum Erliegen bringen. In diesen Umgebungen ist PHP im Grunde sicher – besonders auf Unix-artigen Rechnern. Bei einer gut geführten Webfarm haben Benutzer weder Zugriff auf die Websites anderer Benutzer noch sind sie berechtigt, die Konfiguration des Betriebssystems oder dessen Basisapplikationen zu verändern.
Für die PEAR-Installation ist das zum Beispiel in Bezug auf die Konfiguration von PHP „Includes“ relevant. Der Shared Provider hat unter Umständen kein gemeinsam genutztes PHP „Include“-Verzeichnis für allen Benutzern zur Verfügung stehende Bibliotheken erstellt. Auch muss er nicht unbedingt die PEAR-Bibliotheken installiert haben. Höchstwahrscheinlich hat er PEAR nicht installiert bzw. nur eine ganz einfache und schon längst überholte Version. Das ist aber in Ordnung, denn am besten kümmert man sich selbst um die eigene Installation.
Ein weiterer Punkt bei der Installation von PEAR auf Shared Hosts sind CVS (Concurrent Versions System) und CLI (Command Line Interface). Hat man keinen Telnet-Zugriff auf seinen Webserver, kann man diese ausgesprochen leistungsfähigen Installationsschnittstellen wahrscheinlich nicht verwenden. Das ist aber auch in Ordnung, denn es ist besser, wenn man sich nicht zu sehr auf diese recht komplexen Installationsschnittstellen verlässt.
Es gibt jedoch einen, allerdings kleinen Nachteil für den Shared Hosting Provider, der nicht bereits PEAR anbietet. Falls mehrere Anwender jeweils eine Kopie für ihre eigene Website installieren, kann Speicherplatz vergeudet werden, wenn auch nicht viel. Falls mehrere hundert PEAR-Bibliotheken die Speicherkapazität des Providers ausreizen, hat dieser wahrscheinlich auch noch ganz andere Probleme.
Um eine optimale Kontrolle über die eigene Installation der PEAR-Bibliotheken zu haben, empfiehlt es sich, eine eigene Kopie manuell zu installieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…