Paranoia (některých) webhosterů

posted 30.09.2008

Tenhle týden jsem se na phpBB.cz setkal s další perličkou z vod českého webhostingu. Řešilo se proč nejde přidat podpis ve flashi. phpBB kontroluje rozměry a velikost souboru předtím, než ho pustí na stránky a na to je potřeba se připojit k danému serveru a soubor fyzicky zkontrolovat. Aby se systém k vzdálenému serveru připojil, je potřeba v nastavení PHP mít povolenou direktivu allow_url_fopen. První krok tedy mířil tam, nasměroval jsem uživatele, aby si v administraci našel část, kde jsou přehledně vypsány nastavení a zkontroloval tam hodnotu u této položky. A ejhle, dostal tuhle zprávu:
Informace o vaší konfiguraci PHP nelze určit. Funkce phpinfo() byla z bezpečnostních důvodů vypnuta.
Dostalo mě to do mírných rozpaků, různé neseriózní praktiky chápu na freehostingu, kde jsou rizika na jiné úrovni. Na placeném hostingu, který jsem si objednal a zaplatil mi tohle přijde zvrhlé. Uživatel tedy napsal technické podpoře na radu a dostal tuto odpověď:
Dobry den, phpinfo je opravdu vypnuta, z vystupu se da zjistit kompletni nastaveni serveru, coz z bezpecnostnich duvodu nechceme. Napiste prosim, co presne hledate, posleme vam potrebne informace.
Aspoň, že jsou vstřícní. Stejně ale celé to divadlo nechápu. Kdybych chtěl zjistit informace o nastavení serveru, není nic lehčího než si ty proměnné prostě jednotlivě vypsat. Dá to práci, ale kdybych to už chtěl zneužít, tak myslím, že mě to neodradí. Stejně tak safe_mode, allow_url_fopen, povolení mod_rewrite přes .htaccess, omezení funkcí pro práci se soubory, tohle všechno je jen část výčtu věcí u kterých webhosteři škrtají, zakazují nebo omezují, a co hlavně, znemožňují rozumnou práci a běh skriptu na hostingu. Asi je to naivní sen, ale doufám, že přijde čas, kdy si člověk nebude muset vybírat ze světlých českých vyjímek, kde člověku ještě s nastavením serveru vyjdou vstříc a nebude se muset koukat po zahraničních, často i řádově za stejnou cenu levnějších, řešeních. Pro úplnost, zmíněný hosting je gringo.cz a zde je odkaz na téma na fóru.
comments powered by Disqus