disable_functions proc_open, shell_exec usw

  • Dass die PHP-Einstellungen für dísable_functions und wohl auch andere PHP-Einstellungen seit mindestens Mitte Dezember nicht mehr möglich sind im WCP/Plesk ist mir bekannt. Ich möchte nun aber doch einmal fragen, wie die Planungen hierzu aussehen. Vielleicht kann ja hier jemand von netcup, eventuell [netcup] Felix P. , etwas dazu sagen. Dass jeder einzelne Webhosting-Kunde dazu sein eigenes Ticket eröffnet kann ja eigentlich nicht im Sinne von netcup sein. Ist das eine vorübergehende Einschränkung oder soll das so bleiben? Ich habe jetzt einige Webhostings, wo mir wichtige Funktionen wie proc_open und shell_exec disabled sind und ich diese nun nicht mehr nutzen kann. Bei anderen, früher gekauften und bereits vor der Änderung eingestellten Webhostings funktioniert es allerdings weiterhin. Hier sind diese Funktionen nach wie vor nicht in der Liste (disable_functions), eine Auswahl habe ich aber auch hier nicht mehr. Falls das eine vorübergehene Einschränkung ist, bis wann ist mit einer Behebung zu rechnen. Tage? Wochen? Monate? Genauer will ich es ja gar nicht wissen ;). Oder soll das jetzt so bleiben?

  • Ich musste mich jetzt auch an den Support wenden um das Problem (hoffentlich) zu lösen.

    In einer älteren Installation im gleichen Paket ist das aber vor einigen Monaten noch möglich gewesen, da habe ich nextcloud dann problemlos installieren können.

  • Auch mich hindern/stören die deaktivierten "disable_functions" an der Installation/den reibungslosen Betrieb einiger CMS (Contao, Typo3, Grav etc.).

    Folgende Antwort habe ich zum Thema erhalten:

    Quote

    Guten Tag Herr Seifert,
    vielen Dank für Ihre Anfrage.
    Dies wurde leider durch ein Herstellerupdate des Hostingpanels geändert.
    Die Möglichkeit die "disable_functions" auszuwählen besteht daher nicht mehr.
    Mit freundlichen Grüßen

    netcup Team

    Ob das so bleibt oder wieder sich ändert, geht aus der Antwort leider nicht hervor.

    Für mich ist es aber ein wichtiges Feature, auf das ich nicht verzichten kann...
    Von daher erwarte ich vom Provider weiterhin eine Aussage darüber, ob dies nun ein Dauerzustand sein wird oder nicht.

  • In dem Zusammenhang würde mich auch interessieren, ob ein nachträgliches Abschalten dieser Funktion aus Kundensicht als Benachteiligung anzusehen ist. Offen beworben wird diese Funktion nicht, das ist mir durchaus bewusst. Andererseits jedoch bietet Netcup die Zufriedenheitsgarantie an. In diesem Rahmen kann man sich also die vorhandenen Möglichkeiten ansehen und stimmt dann stillschweigend dem Angebot zu. Wie sieht's aus, wenn nun nach Ablauf der Zufriedenheitsgarantie Funktionen, kommentarlos, gestrichen werden?


    Auch wenn, wie ich vermute, Netcup hier rechtlich auf der sicheren Seite ist (da nirgends offen mit der Funktion geworben wird), gehören Funktionsänderungen und -einschnitte offen kommuniziert - wenigstens jedoch per Mail an betroffene Kunden. Nun jedes mal ein Supportticket zu öffnen, wenn man diese Funktion für ein Projekt benötigt, kann nicht die Lösung sein (auch wenn der Support meist flott und freundlich reagiert).

  • Wie sieht das denn bei euch konkret aus? Ich habe mir meine Webhostings heute mal genauer angeschaut und festgestellt, dass die neue Defaulteinstellung zumindest exec und proc_open nicht disabled.Dass es die neue Defaulteinstellung ist schliesse ich mal daraus, dass es hinter der Liste steht. So bleibt zumindest die Hoffnung, dass es reicht, wenn der Support sämtliche Domains und Subdomains inklusive der Systemdomain auf diesen Defaultwert zurücksetzt. Ich schaue mir das über das Wochenende noch im Detail an, dann schreibe ich dem Support ein entsprechendes Ticket.

  • Aber wenn ich mich richtig erinnere wurde die Funktion im Zusammenhang mit einem Thread hier im Forum vom Support angegangen und dort wurde glaub auch gesagt man arbeitet dran. Seit dem ist es auch weg. Die Frage ist auch ob der Support mir es pro Domain aktuell nach meinen Wünschen anpassen kann oder ob man aktuell gar keine Anpassungsmöglichkeiten hat.

  • In dem Zusammenhang würde mich auch interessieren, ob ein nachträgliches Abschalten dieser Funktion aus Kundensicht als Benachteiligung anzusehen ist. Offen beworben wird diese Funktion nicht, das ist mir durchaus bewusst. Andererseits jedoch bietet Netcup die Zufriedenheitsgarantie an. In diesem Rahmen kann man sich also die vorhandenen Möglichkeiten ansehen und stimmt dann stillschweigend dem Angebot zu. Wie sieht's aus, wenn nun nach Ablauf der Zufriedenheitsgarantie Funktionen, kommentarlos, gestrichen werden?


    Auch wenn, wie ich vermute, Netcup hier rechtlich auf der sicheren Seite ist (da nirgends offen mit der Funktion geworben wird), gehören Funktionsänderungen und -einschnitte offen kommuniziert - wenigstens jedoch per Mail an betroffene Kunden. Nun jedes mal ein Supportticket zu öffnen, wenn man diese Funktion für ein Projekt benötigt, kann nicht die Lösung sein (auch wenn der Support meist flott und freundlich reagiert).

    Ich hatte das Gleiche beim Reseller Webhosting, da wurden auch Stillschweigend nach einiger Zeit Sachen deaktiviert oder eingeschränkt. Die Rückmeldung: Es wurde nicht aktiv beworben und ich / man hat Pech...

  • Aber wenn ich mich richtig erinnere wurde die Funktion im Zusammenhang mit einem Thread hier im Forum vom Support angegangen und dort wurde glaub auch gesagt man arbeitet dran. Seit dem ist es auch weg. Die Frage ist auch ob der Support mir es pro Domain aktuell nach meinen Wünschen anpassen kann oder ob man aktuell gar keine Anpassungsmöglichkeiten hat.

    Naja, der Support wird das schon individuell einstellen können, ich habe ja auch verschiedene Settings auf meinen Webhostings, teilweise sogar in einem Webhosting. Alles, was ich vor der Aktion eingestellt hatte ist im Prinzip noch so wie es war. Nur die (Sub-)Domains wo ich disable_functions nicht eingestellt, also auf Defaulteinstellungen gelassen und nur die PHP-Version geändert hatte, ist es jetzt eben teils restriktiver eingestellt als die neuen Default-Settings. Der alte Default hatte ja exec, proc_open etc disabled und das ist dabei vermutlich als von mir durchgeführte Einstellung übernommen worden.

  • Ich hatte das Gleiche beim Reseller Webhosting, da wurden auch Stillschweigend nach einiger Zeit Sachen deaktiviert oder eingeschränkt. Die Rückmeldung: Es wurde nicht aktiv beworben und ich / man hat Pech...

    Also über das "nicht aktiv beworben" kann man streiten. Man wirbt aktiv mit der Zufriedenheitsgarantie. Diese ermöglicht mir, sämtliche Details genau anzuschauen und auf Basis meiner Erkenntnisse dann die Entscheidung zu treffen, ob ich mit dem Produkt zufrieden bin. Insofern gehe ich davon aus, dass Funktionen, die während der Zufriedenheitsgarantie vorhanden sind, damit Vertragsgegenstand sind. Wenn man nun am Produkt nach Ablauf der Zufriedenheitsgarantie etwas zu meinem Nachteil ändern kann und ich komme trotzdem nicht aus dem Vertrag raus, dann wäre die Zufriedenheitsgarantie nur noch Makulatur. Die bringt ja nichts, wenn hinterher sowieso alles ganz anders, insbesondere schlechter, aussehen kann.

  • Wenn ich meine EiWoMiSau nutzen würde, würde ich sie jetzt außerordentlich kündigen. Die Einstellungsmöglichkeit einfach zu deaktivieren geht gar nicht.

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Nur noch mal zur Klarstellung: Kann man es jetzt über den Support ändern lassen oder nicht?


    Fehlt die Funktion nur im Panel für den Kunden oder generell?

    Das müsste jemand beantworten, der es bereits versucht hat. Ansonsten spiele ich da heute und morgen sowieso noch ein wenig rum und wenn es mir nicht gelingt, das überall auf die neuen Defaultwerte zu ändern, dann geht morgen Abend oder am Montag mein Ticket raus und ich werde dann berichten ob die Einstellung geändert wurde. Davon gehe ich aber eigentlich aus.

  • Leider habe ich auch gerade festgestellte das die Funktion deaktiviert wurde als ich die PHP Version gewechselt habe. Ich kann leider seit dem nicht mehr unsere Cloud betreiben.


    Ich habe eine Anfrage zum aktivieren gestellt. Wir werden sehen wie die Antwort lautet.

  • Für die meisten User positiv: Bei neu gebuchten Tarifen kann man exec() u.ä. Funktionen offenbar wieder nutzen.


    Für mich persönlich jedoch negativ: Explizit deaktivieren kann man diese Funktionen laut Support leider nicht mehr, auch nicht auf Anfrage.


    D.h. es gibt praktisch keine Möglichkeit mehr, verschiedene Softwareinstallationen unter getrennten Subdomains zu betreiben. Der auswählbare open_basedir verhindert zwar das Schlimmste, aber ohne Deaktivierungsmöglichkeit für Systemfunktionen ist das aus Sicherheitsperspektive zu wenig. Wenn eine Installation durch einen Angreifer kompromittiert wird, betrifft es somit alle Dateien innerhalb des gleichen Hosting-User-Accounts.


    Siehe nächste Seite…