[Technik] [Global-announce] Wichtige Aenderungen im PHP-Bereich
Michael Hierweck
team at edv-serviceteam.net
Sat May 17 14:13:36 CEST 2008
Hallo Jörg,
Jörg Rathlev wrote:
> Hallo,
>
>> Um dem häufigsten Problem des Spamversands effektiv zu begegnen,
>> kommt diese Maßnahme jedoch unserer Meinung nach zu spät. Daher
>> werden wir zum 31. Mai 2008 die PHP-Funktion mail() bei Verwendung
>> von mod_php in der zentralen Konfiguration sperren. Anwender von
>> mod_php, die auf diese Funktion angewiesen sind, müssen bereits zu
>> diesem vorgezogenen Termin auf PHP über CGI wechseln. [1]
>
> sorry, aber das finde ich nicht wirklich akzeptabel. Von der
> mail-Funktion dürften ziemlich viele Skripte betroffen sein,
> insbesondere auch Kontaktformulare und ähnliches. Das ich mir für solche
> Skripte jetzt einmal die Arbeit machen muss, auf PHP-CGI umzustellen und
> dann zwei Monate später wieder die Arbeit, die manuelle Konfiguration
> wieder rauszunehmen, sehe ich nicht ein.
das verstehe ich nicht. Wenn Du mail() brauchst, kannst Du bereits jetzt
umstellen und bis dann "fertig". Du musst im Juli dann nicht nochmal
umstellen.
> Warum werden nicht einfach bereits jetzt alle Pakete auf PHP-CGI
> umgestellt, außer denen, die sich explizit melden und sagen, dass sie
> mod_php ohne mail-Funktion haben möchten?
Dies sollte den Nutzern von mod_php, die mail() nicht beötigen, eine
etwas längere Frist zur Umstellung einräumen.
Alle Nutzer von mod_php (ohne eigene httpd.conf) müssen auch PHP/CGI
wechseln - Nutzer von mail() zum 31.05, alle anderen zum 31.08.
Es können gern alle schon heute umstellen.
> Dort gibt es nur eine Anleitung für 5.0.5, das ist fast drei Jahre alt.
> Damit installiere ich mir ja gleich die nächste Sicherheitslücke?!
>
> Muss ich mich dann eigentlich selbst um Sicherheitsupdates (Wechsel auf
> neue PHP-Versionen) kümmern?
Die Anleitung ist in der Tat veraltet. Die alten PHP-Versionen sind aber
nur Symlinks auf aktuelle, so dass Du Updates automatisch erhältst.
Viele Grüße
Michael
--
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Egerstraße 53, 44225 Dortmund
http://www.edv-serviceteam.net
More information about the Technik
mailing list