Leseprobe aus c't 18/04
Eine Präsenz im WWW mit eigenem Domain-Namen kostet längst nicht mehr die Welt. Dank der großen Konkurrenz bieten viele Webhoster in der unteren Preisklasse sogar Unterstützung für Scriptsprachen und Datenbanken. Wir haben zehn Angebote unter die Lupe genommen
Die Zeiten, in denen jeder im World Wide Web seine Claims abstecken wollte, sind vorbei. Nach dem Goldrausch der Dot-Com-Ära verlangen viele kleine Firmen oder Vereine im Netz nicht viel mehr als eine Visitenkarte, einen Vorrat an E-Mail-Adressen und vielleicht die eine oder andere dynamische Web-Applikation, etwa ein kleines Content-Management-System (siehe Artikel auf S. 148, c't 18/04). Für sie kommen günstige Shared-Hosting-Pakete gerade recht.
Beim Shared Hosting teilt sich der Kunde einen Webserver mit vielen, oft Hunderten unbekannten Dritten. Er hat keinen direkten Zugriff auf die Konfigurationsdateien der verwendeten Server-Software und kann nur in sehr begrenztem Rahmen eigene Programme ausführen. Um so wichtiger ist es, dass Kundenverzeichnisse privat bleiben und eingehende E-Mails nur von ihren legitimen Empfängern gelesen werden können. Darüber hinaus darf ein wild gewordenes Skript weder die eigene noch eine fremde Web-Präsenz lahm legen.
Einschränkungen wiegen die Webspace-Anbieter mit allerlei Extras und niedrigen Preisen auf: Neben vorinstallierten Skriptsprachen stellen sie oftmals eine vielseitige Konfigurations-Oberfläche zur Verfügung, oder sie liefern ihren Kunden ein Paket mit Gratis-Software mit. Auch E-Mail-Postfächer mit Spam- und Virenschutz gehören zunehmend zum Standardrepertoire der Webhoster. Wer über Linux-Kenntnisse verfügt und sich maximale Konfigurierbarkeit wünscht, ist dennoch wahrscheinlich mit einem dedizierten oder virtuellen Rootserver besser bedient [#literatur [1, 2]].
Die von uns getesteten Hosting-Angebote kosten allesamt unter zehn Euro pro Monat. Wir wollten erfahren, welche Leistungen der Kunde für diesen Preis erwarten darf. Die Pakete sind vom Funktionsumfang her höchst unterschiedlich. Nicht alle Anbieter unterstützen beispielsweise in dieser Preisklasse das Ausführen eigener Skripte. Bei 1&1 und Webjanssen haben wir uns zudem bewusst für die Windows-Pakete entschieden, um zu überprüfen, ob sich aus dem Microsoft-Betriebssystem für den Kunden ein Vorteil ergibt.
Die Angebote wurden von einem pseudonymen Testkäufer bestellt, um Manipulationen durch die Hoster auszuschließen. Bei jedem Anbieter führten wir einen Sicherheits-Check durch. Außerdem haben wir die Netz-Performance über einen vierwöchigen Zeitraum gemessen (siehe Kasten „Webspace-Inspektion“).
Die Zahl der Unternehmen im Shared-Hosting-Markt ist mittlerweile unüberschaubar. Ein großer Teil von ihnen ist Wiederverkäufer ohne eigenes Rechenzentrum, der bei einem Großanbieter wie 1&1 oder Server4You dedizierte Server mietet und diese für mehrere Kunden aufteilt. Einige von ihnen spezialisieren sich auf bestimmte Web-Applikationen oder entwickeln eigene Frontends. Wir haben uns in unserem Test weitgehend auf die großen Provider beschränkt, wobei jedes getestete Paket so nah an unserer Preisgrenze von zehn Euro liegen musste wie möglich. (hob)
Den vollständigen Artikel finden Sie in der aktuellen Printausgabe.
[#anfang Seitenanfang]
Um die Performance unserer Webspace-Angebote zu vergleichen, richteten wir bis zu vier unterschiedliche Tests ein. Auf jedem Server platzierten wir eine statische Webseite über die japanische Stadt Hiroshima mit vielen Bildern (insgesamt 400 KByte Daten). Zur Überprüfung von PHP-Performance und Rechenleistung installierten wir ein einfaches Skript, das eine Variable auf 5 Millionen hochzählt. Um die Leistung vorhandener MySQL-Datenbanken zu vergleichen, schrieben wir für jeden Anbieter ein PHP-Skript, das eine Tabelle anlegt, mit 1000 Zeilen füllt, diese Zeilen ausliest und im HTML-Format ausgibt. Alle getesteten Anbieter mit PHP verfügen auch über eine CGI-Schnittstelle. Um diese einem Belastungstest auszusetzen, installierten wir das in Perl geschriebene Usemod-Wiki und füllten es mit über 3000 Seiten. Auf dieses Wiki führten wir eine Suchabfrage durch. Die statische Testseite und die Skripte wurden über einen Zeitraum von vier Wochen mehrfach pro Stunde abgerufen. Die Messungen erfolgten über den Performance-Spezialisten Gomez, der weltweit über 50 Mess-Agenten in Internet-Backbones platziert hat. Bei den Agenten handelt es sich um Computer, auf denen eine automatisierte Software läuft, die Websites wie ein Benutzer abruft. Für die Messungen wurden drei deutsche Messstationen ausgewählt, die sich in den Backbones von Telefonica, Colt und der Deutschen Telekom befinden. Durch die Backbone-Messung sind Einflüsse, die etwa von einer langsamen Anbindung des Clients herrühren, ausgeschlossen. Insgesamt kamen im Testzeitraum für alle getesteten Anbieter über 63 500 Einzelmessungen zusammen.
In der Hoffnung, dass die Anbieter aus unserem letzten Test [#literatur [3]] schlauer geworden sind, suchten wir nach bekannten Schwachstellen bei der Ausführung von Skripten auf den Servern. Da mittlerweile viele Anbieter PHP mit open_basedir oder gar dem umstrittenen safe_mode absichern, haben wir für den Sicherheitstest Perl-Skripte verwendet, denn hier greifen diese Einschränkungen nicht. Ein Test-Skript besorgte uns diverse Umgebungsvariablen, über die wir uns mit der Verzeichnishierarchie vertraut machen konnten. Ein eigens geschriebener Directory-Browser diente dann dazu, beliebige Dateien und Verzeichnisse anzuzeigen - sofern wir darauf Zugriff erlangen konnten. Wie ein FTP-Client zeigte unser Browser auch die Zugriffsrechte an, sodass wir beurteilen konnten, ob die Verzeichnisse und ihre Inhalte ausreichend abgesichert waren. Während mittlerweile fast alle Anbieter ihre Kundenverzeichnisse hinreichend schützen, gilt dies leider nicht für die Konfigurations- und Protokolldateien der diversen Serverdienste (siehe Text). Offene Relays zum Versand von Spam betreibt glücklicherweise kein Anbieter. Im Gegenteil: Die Zunahme von unerwünschten und schädlichen Mails hat dazu geführt, dass man Spam- und Virenschutz teilweise gleich gratis mit dazu bekommt.
[1] Daniel Bachfeld, Erik Möller, Eigenheim zur Miete, Dedizierte Internet-Server der Einstiegsklasse, c't 12/04, S. 142
[2] Erik Möller, Server-WGs, Virtuelle Root-Systeme für wenig Geld, c't 5/04, S. 164
[3] Tobias Glemser, Reto Lorenz, Durch die Hintertür, Sicherheitsprobleme beim Shared Webhosting, c't 9/04, S. 168
"Webspace schlüsselfertig" Weitere Artikel zum Thema Web-Präsenz preisgünstig finden Sie in der c't 18/2004: Webspace für unter 10 Euro im Monat S. 140 Site-Management mit Mambo S. 148
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-289512
Kommentare lesen (18 Beiträge)
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
