Session-Verwaltung optimieren

Wer auf seiner Seite einen Login hat, verwaltet die Autentifizierung der User üblicherweise per Cookies oder Sessions. Letzteres ist dabei praktikabler, da Cookies deaktiviert werden können und Sessions dann immernoch über GET-Parameter an der URL die Autentifizierung gewährleisten. Wenn aber Sessions genutzt werden, werden die Daten der Session auch auf dem Server gespeichert. Wer hier…

php.ini Performance Tuning

Neben der reinen Programmierung kann vor allem die Konfiguration des Webservers und von PHP selbst eine bessere Performance bringen – vorausgesetzt man konfiguriert richtig. In diesem Beitrag möchte ich einige php.ini-Einstellungen vorstellen, die nur sehr selten nützlich sind und deshalb unnötig Speicher und Zeit schlucken.

URL-Manipulationen verhindern

Heute mal ein Beitrag, der nicht ganz so sehr auf Performance (aber auch) sondern auf Sicherheit abzielt. Ganz nebenbei hat das auch wirtschaftlich Sinn. Aus aktuellem Anlass bei einer meiner Seiten bin ich auf eine Idee gekommen, wie man URL-Manipulationen zwecks SQL-Injection effektiv verhindern kann. Getreu nach dem Motto „All incoming data is evil“…

Prozesskonfiguration

Eine der wichtigsten Einstellungen des Servers und vor allem auch ein dynamischer Prozess ist die Konfiguration des MPM-Preworkers. Einleitend sollte man sich die Apache 2 Dokumentation zu diesem Thema genau durchlesen, hier ein Auszug: Ein einzelner Steuerprozess (der Elternprozess) ist für den Start der Kindprozesse verantwortlich. Jeder Kindprozess erstellt eine feste Anzahl von Server-Threads, wie…