Performance-Steigerung

Bevor Sie sich allerdings an die Anpassung der Konfiguration machen, müssen Sie den Eaccelerator über die php.ini aktivieren. Dazu editieren Sie die ini-Datei und suchen folgenden Abschnitt:

[eAccelerator]
;extension=eaccelerator.dll
;eaccelerator.shm_size = "0"
;eaccelerator.cache_dir = "/opt/
lampp/temp/eaccelerator"
;eaccelerator.enable = "1"
;eaccelerator.optimizer = "0"
;eaccelerator.debug = "0"
;eaccelerator.check_mtime = "1"
;eaccelerator.filter = ""
;eaccelerator.shm_max = "0"
;eaccelerator.shm_ttl = "0"
;eaccelerator.shm_prune_period = "0"
;eaccelerator.shm_only = "0"
;eaccelerator.compress = "1"
;eaccelerator.compress_level = "9"
;eaccelerator.keys = "shm_and_disk"
;eaccelerator.sessions = "shm_and_
disk"
;eaccelerator.content = "shm_and_
disk"
;eaccelerator.admin.name =
;eaccelerator.admin.password =

Sie finden den relevanten Abschnitt am Ende der php.ini. Entfernen Sie die Semikola in jeder Zeile, speichern Sie die Datei und führen Sie anschließend einen Neustart des Apache-Webservers durch. Wie Sie voranstehendem Abschnitt der php.ini-Datei entnehmen können, erlaubt diese neben dem Aktivieren auch die Anpassung verschiedener weiterer Einstellungen, beispielsweise auch die Aktivierung des Optimizers und der Datenkomprimierung.Da Apache-PHP-Umgebungen bisweilen sehr unterschiedlichen Anforderungen genügen sollen, spielen Sie einfach ein wenig mit den Einstellungen, falls die Aktivierung noch keine spürbare Beschleunigung bringt.Wenn Sie die PHP-Funktionalität erweitern oder eine Applikation einsetzen wollen, die eine Erweiterung verwendet, so gibt es hierfür prinzipiell zwei Techniken:

• PEAR (PHP Extension and Application Repository)
• PECL (PHP Extension Community Library)

Bei PECL handelt es sich um einen ehemaligen Teil von PEAR, der nur C-Erweiterungen anbietet. In der Regel genügt es, wenn Sie sich mit den PEAR-Fähigkeiten ein wenig vertraut machen. PEAR ist eine Sammlung von Modulen und Erweiterungen für die Skriptsprache PHP, so wie man es auch vom CPAN-Projekt für Perl kennt. Über die PEAR-Website können Sie sich ein Bild davon machen, wie breit die Palette der verfügbaren Erweiterungen inzwischen ist. Sie reicht von Funktionen für das Caching bis hin zu XML-relevanten Aufgaben.

Xampp per ModSecurity absichern

Typische datenbankbasierte Lösungen wie sie auf Xampp aufsetzen, sind für potenzielle Angreifer beliebte Ziele. Viele Betreiber solcher Systeme übersehen, dass die schöne Fassade doch nur ein Datenbank-Frontend und der Weg in ein System kürzer ist, als man denkt. Dank SQL-Injektion und anderer Attacken verschaffen sich Angreifer schnell weitreichende Zugriffsmöglichkeiten.

Die klassischen Firewall-Technologien agieren auf Netzwerkebene und bieten auf der Ebene der Webanwendungen wenig bis gar keinen Schutz. Die Lösung für dieses Problem: Web Application Firewalls, die gelegentlich auch als Webshields bezeichnet werden. Solche Tools filtern den Datenstrom zwischen Browser und Webapplikation.Wird ein unzulässiges Eingabemuster identifiziert, so wird - abhängig von der jeweiligen Konfiguration - der Transfer unterbrochen oder auf andere Weise reagiert. Eine Web Application Firewall ist also nichts anderes als ein Proxy. Wenn Sie Ihre XAMPP-Installation mit einem solchen Schutzmechanismus absichern wollen, so bietet sich der Einsatz von Modsecurity (www.modsecurity.org ) an. Modsecurity verwendet einen speziellen Filtermechanismus für die Analyse des Datenverkehrs.