PHP auf stud4.tuwien.ac.at?

NetzUnity und Informatik-forum wurden zusammengelegt. Eine entsprechende Ankündigung wird demnächst noch folgen. Für 2025 ist hier einiges geplant! Bei Fragen bitte per DM an Maximilian Rupp wenden.
  • Zitat von MarvinTheRobot

    ich nehm mal an dass sich da ein paar studenten zusammenfinden müssten die das auf die beine stellen bzw ihre hilfe anbieten

    und ich nehm mal an, dass das gar nichts bringt. die tu-admins sind ja auch ned auf da nudlsuppn dahergschwommn. zum mod_php installieren werden sie keine hilfe benötigen. und ich weiß ich schwimme hier gegen den strom, aber aus sicherheitsgrüden finde ich die entscheidung vom zid auch sinnvoll. für derartige "spielereien" ist der stud nicht gedacht und mir ist es lieber ich kann dort meine daten sicher(er) lagern und hab sie zuverlässig verfügbar, als dass er dauert steht, weil irgendwelche script-kiddies drauf rumhacken. wer php und derartiges will, soll sich an einen anbieter wenden, oder selber einen apache aufsetzn, so seh ich das.

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

  • Zitat von Kampi

    für derartige "spielereien" ist der stud nicht gedacht und mir ist es lieber ich kann dort meine daten sicher(er) lagern und hab sie zuverlässig verfügbar, als dass er dauert steht, weil irgendwelche script-kiddies drauf rumhacken.

    da frag ich mich nur, wieso eigentlich der unet-server trotz php&mysql ausgezeichnet funktioniert...

  • Zitat von Paulchen

    da frag ich mich nur, wieso eigentlich der unet-server trotz php&mysql ausgezeichnet funktioniert...

    nur weil schwachstellen noch nicht ausgenutz wurden, sind sie auch nicht vorhanden? zusätzliche software bringt immer risiken mit sich, soweit werden wir uns einig sein. zu klären bleibt sicher auch die frage wo man den schlußstrich ziehen sollte. wenn php da ist, will der nächste mysql, phyton, ruby, webdav, mod_tcl,.. ich finde der studentenaccount ist dafür nicht "zuständig".

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

  • @ Kampi:
    Also ehrlich... Warum funktioniert das ganz ohne Probleme bei Anbietern wo man Zahlen muss, auf der Uni Wien,...?
    Was willst du für Sicherheitslücken ausnützen bzw. was fürchtest du da? Wenn du kein PHP benutzen willst, lad keine Datei mit der Extension "php" hoch und fertig. dann kann php nicht ausgeführt werden. Sobald du eine php Datei raufladest hast du halt die Gefahr dass dein script "falsch verwendet" werden könnte. Aber die Gefahr ist immer da, egal bei welchem Space.
    Und ich hasse es für eine kleine Bildergalerie lauter einzelne Seiten erstellen zu müssen, damit man sich das schön ansehen kann. Mag sein dass das automatisch auch geht, aber es geht viel schneller mit php.
    und für was soll ich den jetzigen space verwenden? ich kann zwar irgendeinen Schrott raufladen, aber das bringts nicht wirklich...

  • Zitat von anty

    @ Kampi:
    Wenn du kein PHP benutzen willst, lad keine Datei mit der Extension "php" hoch und fertig. dann kann php nicht ausgeführt werden. Sobald du eine php Datei raufladest hast du halt die Gefahr dass dein script "falsch verwendet" werden könnte.

    das ist aber ein bisschen kurzsichtig. wie wenn du sagt: "naja macht nix wenn mir bei 200km/h das lenkrad abbricht, ist ja nur das lenkrad". und genau so kann eben eine lücke in zb php nicht nur den einzelnen user sonder eventuell das system betreffen. das zu erklären ist aber nicht meine aufgabe, dafür gibt es genug geeignete vorlesungen und übungen.
    aber darum ging es mir in erster linie nicht . ich fand und finde, dass der stud-server diese funktionalität nicht bieten muss. das habe ich nun zum vermehrten male dargelegt, und verabschiede mich nun aus der diskussion.

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

  • Ich denke das Risiko kann man eingehen :ausheck:
    Nur weil du "sicheren" Webspace willst heißt das nicht dass deswegen alle auf die Features verzichten müssen.
    Aber ich denke es steckt irgendwas dahinter dass wir noch kein PHP haben... nur keine Ahnung was...

  • ach so is das mit dem unet server.... dort hat einfach noch nie jemand versucht blödsinn zu machen, sonst würds die unet accounts nimmer geben... nun gut, wollen wir die unet server hacken um ihnen reinzugacken damit die auch php abstellen weils so sicherheitslückig ist? und als näxtes hacken wir die tigerente damit wir den forenbetreibern reingacken können, als näxtes dann größere portale und und und, damit niemand mehr auf php setzt.... weils gefährlich ist.

    ich seh einfach nur eine gewisse faulheit des zid immer up2date zu bleiben was php betrifft..... und wenn die stud3 und 4 und wasweissich server so dicht mit "wichtigen" servern zusammenhängen dann tuts mir sowieso leid für die leut..... da sollte man sich mal ein sicherheitskonzept überlegen... aber ich tu ja nur klugscheissen.....

    Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders!
    http://www.chuckbronson.net/

  • Zitat von anty


    Nur weil du "sicheren" Webspace willst heißt das nicht dass deswegen alle auf die Features verzichten müssen.

    Nur weil du "php" willst, heißt das nicht dass deswegan alle auf die Sicherheit verzichten müssen. ;)

    Zitat von anty


    Aber ich denke es steckt irgendwas dahinter dass wir noch kein PHP haben... nur keine Ahnung was...


    hm, spongebob steckt dahinter, ich weiß es genau.

    ansonsten bin ich jetzt auch für php. marvins argumentation hat mich vollends überzeugt. sicherheitslücken dürften anscheinend gleichzeitig mit der letzten steuerreform abgeschafft worden sein. und nur weil irgendetwas eingesetzt wird, kann man daraus nicht schließen, dass alles eitle wonne ist. was ist mit sendmail oder apache? beide sehr verbreitet und trotzdem kommt es zu sicherheitslücken. zu sagen, am unet funktionierts ganz gut und in der krone hab i a no nix drüber glesen, ist eben vielleicht zu wenig...

    [edit]und natürlich ist php zu administrieren, das steht ja auszer zweifel. auf zumindest 4 von mir betreuten servern läuft auch mod_php. ich hab nichts gegen php und es wird auch keine apokalypse auslösen. ich wollte nur auf _mögliche_ sicherheitsbedenken vom zid als erklärung hinweisen[/edit]

    Willfähriges Mitglied des Fefe-Zeitbinder-Botnets und der Open Source Tea Party.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!