Passa ai contenuti principali

EWWW Image Optimizer ed exec()

EWWW Image Optimizer è un popolare plugin per WordPress, che ha lo scopo di ottimizzare l'uso delle immagini caricate sul sito, ridimensionandole adeguatamente e minimizzandone quindi il relativo "peso" in KB.
Il vantaggio è sia per il navigatore (che caricherà il sito più velocemente) sia per l'hosting del sito (che consumerà meno banda).

Tuttavia frequentemente, una volta installato il plug-in, si otterrà il seguente messaggio di errore:

EWWW Image Optimizer richiede exec(). Il tuo amministratore di sistema ha disabilitato questa funzione

Quale il motivo? E come risolverlo?

Il motivo è presto detto: questo plugin richiede che sul server sia abilitata la funzione exec().
Se abbiamo noi la gestione del server, nessun problema: basterà abilitarla.
Ma se invece (come accade quasi sempre) siamo su un hosting condiviso ("shared"), e quindi non possiamo configurarlo a nostro piacimento?
Infatti quasi tutti gli hosting shared NON abilitano la funzione exec(), e lo fanno per motivi di sicurezza: questa funzione rappresenta infatti un delicatissimo "cavallo di troia", che permette facilmente abusi e rende molto semplice "bucare" il server.
E quando ad usare quel server sono centinaia (o anche solo decine) di utenti, non è da chiedersi "se" questo abuso capiterà, ma solo "quando" capiterà.
Perché l'unica misura sicura per prevenire abusi attraverso la funzione exec() è quella di disabilitarla.

Quindi, se siamo su un hosting shared, NON potremo usarla.
(Se poi per caso siamo su un servizio shared e la funzione è abilitata, ci converrà valutare attentamente l'opportunità di spostarci su un servizio hosting più sicuro, che NON la abiliti...)

E allora?

Il plugin ha questa peculiare caratteristica, per cui può essere utilizzato:
- su server che abbiano abilitato la funzione exec() (e quindi server dedicati o VPS)
- oppure interfacciandosi via API con l'apposito servizio esterno a pagamento, fornito dai produttori del plug-in: https://ewww.io/plans/

"A pensar male si fa peccato...", perciò in questo caso verrebbe da pensare che si tratti di una scelta deliberata degli autori del plugin, per incentivare la vendita del loro servizio.
Ma... e se anche fosse? Cosa c'è di male?
Il plugin funziona ottimamente, viene fornito gratuitamente... quand'anche per funzionare richiedesse l'acquisto di un servizio esterno, in cosa consisterebbe lo scandalo? Soprattutto in considerazione del fatto che il costo del servizio è davvero limitato: per la quasi totalità dei blog realizzati su WordPress, che abbiano meno di 200 immagini, il servizio costa solo 1 $ al mese...



Commenti

Post popolari in questo blog

Come inserire un form di contatto in un post in Blogspot

Sulla piattaforma blogspot.com (blogger.com) è disponibile un gadget "contatto" che, apparentemente, è possibile inserire solo tra gli altri gadget, tipicamente all'interno della colonna di destra. Talvolta può essere utile però inserire un modulo di contatto all'interno di un post o di una pagina. Per farlo, è sufficiente: aprire l'editor del post (o della pagina); selezionare "HTML" individuare il punto dove bisogna porre il form, ed inserire le seguenti righe di codice: <div class="widget ContactForm" id="ContactForm1"> <h2 class="title">contatto<br /></h2> <div class="contact-form-widget"> <div class="form"> <form name="contact-form"> Nome <br /> <input class="contact-form-name" id="ContactForm1_contact-form-name" name="name" size="30" type="text" value="" /> Email &

CRO e TRN: cosa sono e come verificarli

C.R.O. e T.R.N. sono due codici utilizzati dai circuiti bancari per identificare in maniera univoca un bonifico. Il codice C.R.O. era attivo fino a che non è entrato in vigore il circuito europeo SEPA. Dopo l'entrata in vigore del circuito SEPA, è stato sostituito dal TRN. Il codice C.R.O. ( Codice Riferimento Operazione ) è un codice NUMERICO composto da 11 cifre. Il codice T.R.N. ( Transaction Reference Number ) è un codice ALFANUMERICO composto da 30 caratteri. Basandosi sul solo CRO o TRN, è impossibile sapere se un bonifico sia stato effettivamente eseguito o meno; tuttavia, sugli stessi è possibile effettuare una serie di check per verificarne la genuinità e la correttezza formale. Per verificare se un CRO è corretto: DEVE essere composto di 11 caratteri esclusivamente numerici; non uno di più, non uno di meno; le ultime due cifre sono il risultato della divisione modulo 13 delle prime 9; Per verificare se un TRN è corretto: DEVE essere composto da 30