die letzten tage waren geprägt von viel arbeit und einem intensivem
beschäftigen für mich neuer technologien ... so muss ich sagen das
mod_security für den apache sehr wirkungsvoll
sein kann ! es zwingt die benutzer des servers zu sauberem programmieren und
kann mit einem ausgefeilten [regelsatz](http://www.gotroot.com/tiki-
index.php?page=mod_security+rules) läßt sich der server sehr gut absichern,
blöd nur wenn es genau darin einen klitzekleinen fehler gibt ... wobei ich
nicht genau sagen kann, ist es ein fehler oder so gewollt ... ich sehe es für
mich als fehler an, den es führte dazu das ein paar dinge nicht mehr
funktionierten. der fehler war in der rules.conf und betraf die automatische
session-id von php. die ursprüngliche zeile, hatte für mich einen fehler in
folgendem regex: SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$" meiner
ansicht (und dem beobachten der auf dem server gehosteten webseiten) nach
hätte das ganze wie folgt aussehen müssen und verrichtet jetzt ohne probleme
seinen dienst. SecFilterSelective ARG_PHPSESSID "![^0-9a-z]*$" kleine
korrektur grosse wirkung. etwas was mich auch mehr als auslastete war die
entwicklung eines sicheren systems auf einem anderen server für webseiten mit
starker auslastung. wenn das ganze online ist, werde ich sicherlich auch etwas
über den namen der webseite schreiben und gerne auch details der wie ich finde
sehr sicheren konfiguration die auf speed ausgelegt ist. es ging darum eine
mit php realisierte webseite die zusätzlich noch eine mysql datenbank benötigt
für sehr viele zugriffe zu optimieren. wobei hier die optimierung der
serverarchitektur gemeint ist. das system sollte nach seinem online gehen auch
möglichst wartungsarm um den support aufwand so niedrig wie möglich zu halten.
herausgekommen ist ein webserver mit fastcgi für die bearbeitung der php
dateien. da keinerlei special features vom apache
benötigt werden habe ich mich für den lighttpd
entschieden, der auch das einbinden und das absichern des systems extrem
vereinfacht. die erstens tests haben mir gezeigt das es unter geringer
auslastung wesentlich schneller ist als ein apache mit ähnlicher
konfiguration. ausserdem läßt sich so an der performance besser etwas
verbessern wenn die webseite live ist. mysql in version 5 und php in aktueller
version tragen ihr übriges dazu bei. dementsprechend waren die letzten tage
damit angefüllt konfigurationen zu testen und zu optimieren, was mir selbst
kaum gedanklichen freiraum für etwas anderes gegeben hat. bald sollte aber
auch diese gedankliche beschäftigung überstanden sein und ich kann die ideen
die mir noch für meine kleinen projektewie die endlose erzählung im kopf
rumschwirren umsetzen ... ebenso steht eine portierung meines blogs in ein
neues system an, aber dazu mehr wenn es an der zeit ist.
{% include JB/setup %}