venerdì 4 settembre 2015

EWWW Image Optimizer ed exec()

EWWW Image Optimizer è un popolare plugin per WordPress, che ha lo scopo di ottimizzare l'uso delle immagini caricate sul sito, ridimensionandole adeguatamente e minimizzandone quindi il relativo "peso" in KB.
Il vantaggio è sia per il navigatore (che caricherà il sito più velocemente) sia per l'hosting del sito (che consumerà meno banda).

Tuttavia frequentemente, una volta installato il plug-in, si otterrà il seguente messaggio di errore:

EWWW Image Optimizer richiede exec(). Il tuo amministratore di sistema ha disabilitato questa funzione

Quale il motivo? E come risolverlo?

Il motivo è presto detto: questo plugin richiede che sul server sia abilitata la funzione exec().
Se abbiamo noi la gestione del server, nessun problema: basterà abilitarla.
Ma se invece (come accade quasi sempre) siamo su un hosting condiviso ("shared"), e quindi non possiamo configurarlo a nostro piacimento?
Infatti quasi tutti gli hosting shared NON abilitano la funzione exec(), e lo fanno per motivi di sicurezza: questa funzione rappresenta infatti un delicatissimo "cavallo di troia", che permette facilmente abusi e rende molto semplice "bucare" il server.
E quando ad usare quel server sono centinaia (o anche solo decine) di utenti, non è da chiedersi "se" questo abuso capiterà, ma solo "quando" capiterà.
Perché l'unica misura sicura per prevenire abusi attraverso la funzione exec() è quella di disabilitarla.

Quindi, se siamo su un hosting shared, NON potremo usarla.
(Se poi per caso siamo su un servizio shared e la funzione è abilitata, ci converrà valutare attentamente l'opportunità di spostarci su un servizio hosting più sicuro, che NON la abiliti...)

E allora?

Il plugin ha questa peculiare caratteristica, per cui può essere utilizzato:
- su server che abbiano abilitato la funzione exec() (e quindi server dedicati o VPS)
- oppure interfacciandosi via API con l'apposito servizio esterno a pagamento, fornito dai produttori del plug-in: https://ewww.io/plans/

"A pensar male si fa peccato...", perciò in questo caso verrebbe da pensare che si tratti di una scelta deliberata degli autori del plugin, per incentivare la vendita del loro servizio.
Ma... e se anche fosse? Cosa c'è di male?
Il plugin funziona ottimamente, viene fornito gratuitamente... quand'anche per funzionare richiedesse l'acquisto di un servizio esterno, in cosa consisterebbe lo scandalo? Soprattutto in considerazione del fatto che il costo del servizio è davvero limitato: per la quasi totalità dei blog realizzati su WordPress, che abbiano meno di 200 immagini, il servizio costa solo 1 $ al mese...



Nessun commento:

Posta un commento