[M@lte]

Da ich mich mit der Technik von Webservern etc. nicht so genau auskenne, habe ich folgende Frage:  Wenn der Safe-mode in der PHP-Konfiguration abgestellt ist, ist das dann ein besonderes Sicherheitsrisiko. Zumindest das Wort assoziiert, dass bei eingeschaletem Safe-mode die Sicherheit größer ist.
Müssen Anwender, die über Joomla100 Ihre Seiten hosten besondere Sicherheitsvorkehrungen treffen?

Wie steht es bezüglich des mod_rewrite und Sicherheit?

Ich versuche zu verstehen, warum einige Provider sich so anstellen diese Funktionen zur Verfügung zu stellen?

Gruß M@lte

[admin]

Hallo M@lte,

sicherlich bringt der SafeMode höhere Sicherheit, aber es gibt Alternativen dazu. Man kann einen Server auch ohne SafeMode absichern. Und mit SafeMode lässt sich mit Joomla leider nicht arbeiten. SafeMode ist die einfachste Variante, um einen Server abzusichern, andere Möglichkeiten sind etwas aufwändiger.

Bezüglich mod_rewrite sind es keine sicherheitsrelevanten Aspekte, die Provider dazu veranlassen, dies nicht anzubieten, eher Ausfallsicherheit. Man weiss nie, was User so alles in eine .htaccess packen. Das Ausfallrisiko mit mod_rewrite ist schon höher, aber dadurch entstehen keine Datenverluste, o.ä.

Auch hier kommt es eben auf die Konfiguration an, inwieweit man dieses Risiko minimiert.