Guten Abend zusammen,
ich entwickle gerade eine Seite und bin mir bei zwei Themen nicht sicher:
Performance und Sicherheit. Vielleicht habt Ihr ein paar Tipps für mich:
Performance
Ich entwickle lokal und nutze Apache, PHP 5 und MySQL 5. Des Weiteren habe ich als Tempalte-Engine Smarty in Verwendung.
Was ich bisher zu diesem Thema gefunden hat, hat mir nicht wirklich weitergeholfen.
Sicherheit
Gibt es eine Möglichkeit zu testen, wie sicher ein Webauftritt ist? Oder eine einfache Checkliste, anhand der ich überprüfen kann, ob ich an alles gedacht habe?
Hierbei geht es mir um bekannte, meist einfach zu identifizierbare Sicherheitsthemen, wie z.B. Cross Site Scripting u.ä.
Es geht mir hierbei nicht darum, dass z.B. ein Meister seines Faches eine halbe Stunde benötigt, um in meinen "sicheren" Bereich zu kommen.
Vielen Dank für Tipps und Hinweise, schönen Abend noch!
ich entwickle gerade eine Seite und bin mir bei zwei Themen nicht sicher:
Performance und Sicherheit. Vielleicht habt Ihr ein paar Tipps für mich:
Performance
Ich entwickle lokal und nutze Apache, PHP 5 und MySQL 5. Des Weiteren habe ich als Tempalte-Engine Smarty in Verwendung.
Was ich bisher zu diesem Thema gefunden hat, hat mir nicht wirklich weitergeholfen.
- Was ist die sinnvollste Art zu ermitteln, wie lange eine Seite zum Laden braucht? Kann man hier Details mitreporten, wie lange die einzelnen Datenbankabfragen brauchen?
- Wie gehe ich vor, wenn ich das ganze in Produktion bringe. Woher weiß ich, welche Anforderungen ich an den Hoster/Server stellen muss (z.B. bei X Besucher pro Stunde)?
- Gibt es eine Möglichkeit Performance-Tests durchzuführen, d.h. zu Simulieren, wenn x Besucher gleichzeitig auf der Seite sind?
- Gibt es eine Möglichkeit sinnvoll (und auswertbar) zu loggen, wie sich die Performance in der Praxis verhält. Hierbei interessiert mich weniger die Prozessorlast sondern wie lange einzelen Abfragen bzw. Seitenaufrufe benötigen? Z.B. 14 Uhr - 0,5 sek für index.php; 18 Uhr - 1,2 sek für die index.php
Sicherheit
Gibt es eine Möglichkeit zu testen, wie sicher ein Webauftritt ist? Oder eine einfache Checkliste, anhand der ich überprüfen kann, ob ich an alles gedacht habe?
Hierbei geht es mir um bekannte, meist einfach zu identifizierbare Sicherheitsthemen, wie z.B. Cross Site Scripting u.ä.
Es geht mir hierbei nicht darum, dass z.B. ein Meister seines Faches eine halbe Stunde benötigt, um in meinen "sicheren" Bereich zu kommen.
Vielen Dank für Tipps und Hinweise, schönen Abend noch!