Drupal-Sicherheit durch Caching/Proxy-System erhöhen
Eingetragen von JanTo (9)am 25.01.2015 - 22:37 Uhr in
Hallo,
ich stehe folgendem Problem gegenüber: Es muss eine umfangreiche Seite erstellt werden, die nach ihrer Fertigstellung auf Jahre existieren soll. Sie soll aber weder weiterentwickelt werden, noch wird es nennenswerte Kapazitäten geben, um zeitnah auf Sicherheitslücken zu reagieren.
Da es, abgesehen von der Suchfunktion, keine Benutzereingabe geben wird, ist meine Idee, die Seite in Drupal zu erstellen und die eigentliche Seitenausgabe durch ein Cache-System zu realisieren: Die dynamischen Druapl-Seiten werden somit verstatischt, was Angriffe auf die DB ausschließt.
Es reicht aber noch nicht aus, einfach ein Caching-System wie Varnish zu verwenden: Zusätzlich muss die Drupal-Installation auf eine andere Maschine bzw. eine andere Apache-Instanz gelegt werden. Es ist also doch etwas komplexer. Mein Problem ist jetzt, dass ich gar nichts zu diesem Sicherheitsansatz finde. Wohl in erster Linie deshalb, weil mir die passenden Stichworte fehlen. Ich meine aber, schon vor ein paar Jahren dazu einen Artikel gelesen zu haben. Vielleicht weiß jemand von Euch mehr dazu und kann mir ein paar Hinweise geben, wonach ich suchen soll.
- Anmelden oder Registrieren um Kommentare zu schreiben
html?
am 27.01.2015 - 16:38 Uhr
Hallo!
Wenn die Seite nie wieder angefasst werden soll, würde ich das mit html machen, damit sollte dann auch die Performance stimmen.
HTML stößt schnell an Grenzen
am 27.01.2015 - 20:05 Uhr
Hallo hoerbie,
das ist keine Lösung, bei Hunderten oder Tausenden Seiten, zumal, wenn sie von HTML-Unkundigen gefüllt werden sollen.
HTML mit Drupal erzeugen
am 27.01.2015 - 20:11 Uhr
Da gibt es zwar Module für, aber bei der letzten Recherche hatten die mich nicht überzeugt, die ich fand und bereits in zwei Kunden-Projekten dazu in einem Custom Module entsprechend etwas programmiert.
Der Static-Export-Strategie kommt ein weiterer Host sogar besonders entgegen, da man den direkten Zugriff auf die Webanwendung ja gerne aus Sicherheitsgründen massiv einschränken möchte.
Die Drupal-eigene Suche oder andere dynamische Komponenten dann trotzdem nutzen zu können geht aber nur mit Tricks, die dann auch wieder Sicherheits-Lücken nach sich ziehen können.
Grundsätzlich müsste eine Externe Technologie zum Einsatz kommen für die Suche z.B. auch ApacheSolr basiert. Günstig wäre dann im Moment wahrscheinlich nur die Nutzung einer externen Suchmaschine. Die muss nicht unbedingt eine der großen sein. Mit Yacy hätte man da auch viel Kontrolle drüber auch das wäre ein Technolgie, die man pflegen müsste. Aber durch trennen der Such-Maschine vom Drupal bzw, nun statischen HTML könnte das nicht mehr gehackt werden ...
Danke für die Antwort
am 27.01.2015 - 21:20 Uhr
Es soll als einziger Userinput eine Suche auf Solr-/Elasticsearch-Basis ermöglicht werden. Dieses Sicherheitsrisiko gehen wir ein.
Mich würde aber brennend interessieren, warum die Static-Export-Module nicht überzeugend waren.