PHP APC Cache: GUI und Sicherheit

apc-guiGerade habe ich im PECL-Paket eine nette GUI für den APC-Cache gefunden. Es zeigt sehr anschaulich die Auslastung des Caches. Aus dem PECL-Paket wird dafür nur die apc.php in ein erreichbares Verzeichnis gelegt. Standardmäßig zeigt es die Cache-Auslastung des aktuellen virtuellen Hostings. Im Kopf der Datei lassen sich aber verschiedene Authentifizierungs-Optionen einstellen, sodass man z.B. einem User „admin“ die Cache-Hits aller Seiten auf dem Server zeigen kann.

Generell sei bemerkt, dass der APC-Cache immer global agiert. Dies ist auch durchaus sinnvoll – nur so spielt APC sein Potential voll aus. Jedoch sind die Statistikvariablen für jedes PHP-Script auf dem Server auswertbar (so auch für das apc.php Script). Betreiber von Shared-Hosting Systemen sollten sich im Klaren darüber sein, dass so z.B. die Pfade von häufig verwendeten Dateien für jeden Hosting-User abrufbar sind. Soweit ich die Konfiguration bisher interpretiere, lässt sich auch durch jeden User per PHP-Script der gesamte Cache resetten…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.