Nicht bei jedem Drupal Projekt sind die gleichen Performance Optimierungen durchzuführen. Um herauszufinden, wo bei einem bestimmten Projekt der Schuh drückt, kommt man um eine Analyse nicht herum. Dies sollte immer der erste Schritt einer Optimierung sein:
(Zuletzt aktualisiert: 19.01.2012)Artikel zu Webserver
Hier geht es um Webserver wie Apache, lighttpd oder nginx
Motivation
Ziel ist es, Drupal mit möglichst wenig zusätzlicher Software zum laufen zu bekommen - also so viel es geht auf Software aufzubauen, die mit Mac OS X geliefert wird.
Mit Mac OS X Snow Leopard wird PHP 5.3 und Apache 2.2 mitgeliefert. Einzige Software die noch fehlt, ist ein MySQL Server. Ich werde hier vorstellen, was man bei der Konfiguration beachten muss, damit alles zusammenarbeitet.
Aus Performance Sicht sollte man den Einsatz von .htaccess Dateien deaktivieren. Arbeitet man mit .haccess Dateien, werden vom Webserver (Apache) alle Verzeichnisse rekursiv innerhalb des Document Root nach einer eventuell existierenden .htaccess Datei gesucht. Dies kann sehr viele Zugriffe auf das Dateisystem bedeutet, vor allem wenn mit vielen Unterverzeichnissen gearbeitet wird.
(Zuletzt aktualisiert: 14.08.2011)
Die meisten Webapplikationen sind schnell installiert und betriebsbereit. Nur wie sichere ich die Installation ab, damit man auch vor möglichen Angreifern geschützt ist? Leider stellen sich nur sehr wenige diese Frage und werden meist erst mit dem Thema konfrontiert, nachdem Ihr Projekt gehackt wurde.
(Zuletzt aktualisiert: 27.08.2011)
Was macht man, wenn man mit
tail -f /var/log/messages
mitverfolgt, wie jemand eine Brute-Force-Attacke auf den SSH oder FTP Port durchführt?
Ganz einfach, man sperrt die IP-Adresse des Angreifers.
Hier eine Anleitung, wie man eine einzige Drupal Installation für verschiedene Projekte verwendet. Drupal ist für diese Art Installation bereits ausgelegt. Wie geht man aber vor, wenn man als Konfigurationssoftware Plesk auf dem Server verwenden möchte? Viele Server-Hoster bieten Ihre Rootserver Pakete mit vorinstallieren Plesk an. Es wäre also äußerst ärgerlich, wenn man auf den Komfort verzichten müsste.
(Zuletzt aktualisiert: 21.08.2011)
In letzter Zeit hört man immer häufiger von "gehackten" Foren. Was ist zu machen, wenn es Dein Forum erwischt hat? Wie musst Du nun vorgehen? Diese kurze Anleitung soll Dir dabei helfen, die richtigen Schritte auf dem Weg zum Relaunch zu gehen.
(Zuletzt aktualisiert: 27.08.2011)
Sicherheitsratschläge für das vBulletin
(Zuletzt aktualisiert: 22.08.2011)
Die Daten install.php aus dem Hauptverzeichnis löschen
Private Download-Methode verwenden
Um zu verhindert, dass direkt über den Webserver Dateien herunterladen werden können, die eigentlich nur für bestimmte Rollen bestimmt sind, muss die unter den Dateisystem Einstellungen die Download-Methode Privat - Dateien werden von Drupal übermittelt festgelegt werden.
(Zuletzt aktualisiert: 05.08.2011)
Sicherheitsratschläge für das wBB (Woltlab Burning Board)
Diese Tipps sollen die Sicherheit des Woltlab Burning Bord (wBB) erhöhen und sind als Ergänzung zum Artikel Tipps zur Absicherung meines Webprojektes zu verstehen.
(Zuletzt aktualisiert: 18.01.2012)