B
ByeBye 8492
Moinsen,
ich habe ein doch recht kraftvolles CMS entwickelt, diesem CMS will ich nun noch ein vernünftiges Caching System nebenbei stellen, um die Serverlast so gering wie möglich zu behalten.
Mein Problem daran ist, das ich verschiedene Benutzergruppen habe und diese natürlich verschiedene Inhalte sehen können, also die eine Gruppe sieht zum Beispiel die Kategorie Intern nicht. Nun wird diese Kategorie allerdings gecached und in den Ordner /cache/md5(filename).htm gesteckt.
Mein Problem ist dann, das ein bösartiger Besucher ( wovon man ja immer ausgehen sollte ), nun mit einem Programm den Ordner Cache scannt und dort dann den gesamten Inhalt aufgelistet kriegt obwohl im Ordner eine index.htm drinne steht, somit hätte er also alle Inhalte die er gar nicht haben dürfte.
Der Cache erfolgt entweder bei Aufruf ( wenn noch keine Datei existierte, oder aber wenn der Inhalt verfasst wird).
Desweiteren weiß ich aber auch noch nicht ob es nicht vielleicht besser wäre den Cache in die Datenbank auszulagern ( damit würde mein Oben genanntes Problem entfallen ).
Was ist das schnellste und vor allem sicherste System um meine Anforderungen zu treffen?
ich habe ein doch recht kraftvolles CMS entwickelt, diesem CMS will ich nun noch ein vernünftiges Caching System nebenbei stellen, um die Serverlast so gering wie möglich zu behalten.
Mein Problem daran ist, das ich verschiedene Benutzergruppen habe und diese natürlich verschiedene Inhalte sehen können, also die eine Gruppe sieht zum Beispiel die Kategorie Intern nicht. Nun wird diese Kategorie allerdings gecached und in den Ordner /cache/md5(filename).htm gesteckt.
Mein Problem ist dann, das ein bösartiger Besucher ( wovon man ja immer ausgehen sollte ), nun mit einem Programm den Ordner Cache scannt und dort dann den gesamten Inhalt aufgelistet kriegt obwohl im Ordner eine index.htm drinne steht, somit hätte er also alle Inhalte die er gar nicht haben dürfte.
Der Cache erfolgt entweder bei Aufruf ( wenn noch keine Datei existierte, oder aber wenn der Inhalt verfasst wird).
Desweiteren weiß ich aber auch noch nicht ob es nicht vielleicht besser wäre den Cache in die Datenbank auszulagern ( damit würde mein Oben genanntes Problem entfallen ).
Was ist das schnellste und vor allem sicherste System um meine Anforderungen zu treffen?
