PHP Performansını Arttırma Yolları - PHP Güvenliği ve Sunucu Optimizasyonu

Bard tarafından 13 Kasım 2009, Cuma tarihinde yazıldı.

PHP Güvenliği:
Yazdığınız kodun performansından daha önemli bir nokta güvenliğidir. Uygulamanızı bitirip kullanıcılara açtığınızda herkesin sadece sunduğunuz içeriğe odaklı olmayacağını unutmayın. Güvenlik konusunda da bir kaç ipucu vermek istiyorum.

• Kullanıcı tarafından gönderilen içeriklere asla güvenmeyin. $_POST, $_GET ile aldığınız değişkenleri mutlaka veritabanıyla ilişkilendirirken mysql_real_escape_string ve HTML olarak yazdırırken htmlspecialchars gibi fonksiyonlarla temizleyin.
  
  
• register_globals değerini mutlaka kapalı duruma getirin. Çalışan hiçbir uygulamanız bu ayara ihtiyaç duymayacaktır, ihtiyaç duyan uygulamalarınız mevcutsa düzeltmek için hemen işe koyulun ve unregister_globals() kullanarak bunları iptal edin. PHP6'da bu opsiyon tamamen kaldırılacaktır.
  
  
• Veritabanı bağlantısı için kullandığınız şifre değişkenini, bağlantı tamamlandıktan sonra sıfırlayın. Bağlantı sağlandıktan sonra ihtiyacınız olmayacak.
  
  
• Parolarınızı veritabanında saklarken düz metin olarak kaydetmeyin, kendinize özgü bir şifreleme metodu yada md5() gibi hazır fonksiyonları kullanabilirsiniz. Biri veritabanınıza ulaşsa bile şifreleriniz güvende olacaktır.

Sunucunun Optimize Edilmesi:
Temiz ve düzgün bir kodlama size her çalışma ortamında hız kazandıracaktır ama yüksek hitlere ulaşan uygulamaların önünde tek bir engel vardır: Çalıştığı ortamın gücü. Uygulamanın üzerinde çalıştığı sunucu uygulamayı yorumlamakta zorlanmaya başladığında yeni bir sunucu masrafından önce yapabileceğiniz bir kaç düzenlemeyle bu darboğazın üstesinden gelebilirsiniz.

• PHP sayfaları Apache tarafından HTML sayfalara göre 2-10 kat arası daha yavaş gösterilir. Mümkün olan yerlerde PHP kodu yerine statik sayfa kullanın.
  
  
• PHP betikleri, her çağırıldığında yorumlanıp kullanıcılara ulaşmaktadır. Sık değişmeyen sayfaların önbelleklenmesi sunucunuzun yükünü önemli ölçüde azaltacaktır. memcached, eAccelerator yada Turck MMCache gibi uygulamalar yorumlanan sayfayı, sayfada değişiklik olmadığı sürece önbellek üzerinden kullanıcılara ulaştırırlar. Bu sayede %25-%100 arası bir performans artışı elde edebilirsiniz.
  
  
• Sunucu yazılımı olarak IIS veya Apache yerine Nginx veya Litespeed gibi daha optimize yazılımları kullanmanız, sunucu performansınızı ciddi anlamda etkileyebilir.
  
  
• Gereksiz ziyaretçilerden kurtulun: Bir web sayfasını yayına sunduğunuzda iyi niyetli kullanıcılar kadar sizi sevmeyen kullanıcılarla da karşılaşmanız olasıdır. Botnet atakları gibi durumlarda istemeyeceğiniz ziyaretçiler sitenize gereksiz isteklerde bulunarak sunucunuzu zor duruma sokabilirler. Bundan bir nebze korunmak için tarayıcı başlıklarını filtreleyebilirsiniz. .htaccess kullanarak Microsoft URL Control ve boş başlıkları bulunan tarayıcıların sitenize ulaşmasını engelleyerek bu durumu bir nebze azaltabilirsiniz.
  
  
• Sunucunuzda istemediğiniz trafiği engellemek için bir firewall yazılımı kurabilirsiniz. Bu tarz yazılımlar trafiği filtreleyerek kullanılmayan portları tamamen kapatırlar. APF (Advanced Policy Firewall) gibi bir yazılım sizi memnun edecektir.
  

Makale İçeriği
PHP Performansını Arttırma Yolları
PHP Güvenliği ve Sunucu Optimizasyonu

Yorumlar