Hallo!

ich habe eine Frage zum Website Header! Seit kurzem betreue ich die Website. Die Startseite gibt folgenden Header aus:

Date: Wed, 15 Sep 2010 06:08:57 GMT
Server: Apache/2.2.9 (Debian) PHP/5.2.14-0.dotdeb.0 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.14-0.dotdeb.0
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Encoding: gzip
Vary: Accept-Encoding
Keep-Alive: timeout=5, max=200
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1
X-lori-time-2: 1284530934428

200 OK

Sind die Einstellung hinsichtlich Website-Optimierung in Ordnung? Oder gibt es irgendetwas ungewöhliches?

Da ich mich nicht so gut auskenne, freue ich mich über eure Rückmeldung!

Hallo manhatt,

ungewöhnlich ist nur, dass der Server so gesprächig ist in Hinsicht auf Software und Versionen. Ich würde immer versuchen so wenige Information wie nur möglich ausgeben zu lassen, was die Konfiguration angeht. Damit machst du es einem potenziellen Angreifer nicht ganz so einfach.

Zitat:

Server: Apache/2.2.9 (Debian) PHP/5.2.14-0.dotdeb.0 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g
X-Powered-By: PHP/5.2.14-0.dotdeb.0

So sieht man ja schon sehr viele Details und wenn eines der installierten Pakete eine Sicherheitslücke aufweist, dann hast du unter Umständen ein Problem.

Ansonsten sehe ich nichts ungewöhnliches, außer dass dort versucht wird um jeden Preis das Browser-Caching zu umgehen, was mit dem Header "Expires" schon ausgereicht hätte.

Die gängigen Browser brauchen das sogar gar nicht. Sie nutzen das Browser-Caching nur dann, wenn es ihnen explizit "befohlen" wird. Das explizit zu deaktivieren ist aber auch nicht verkehrt.

Wenn du Wert auf Performance legst, dann würde ich dir empfehlen den Expire-Header bei allen statischen Inhalten (CSS, JS, Bildern) zu setzen.

Das könnte dann, in der .htaccess, so aussehen:

PHP-Code:

#EINE WOCHE
<FilesMatch "\.(jpg|jpeg|png|gif|ico)$">
    ExpiresActive on
    ExpiresDefault A604800
    Header set Cache-Control "public"
</FilesMatch>

#EINE WOCHE
<FilesMatch "\.(css|js)$">
    ExpiresActive on
    ExpiresDefault A604800
    Header set Cache-Control "must-revalidate"
</FilesMatch> 


Der Wert hinter "ExpiresDefault A" sind Sekunden. Bei Bildern kann man die Caching-Dauer ruhig auf länger als eine Woche stellen, sofern du deine Grafiken nicht so oft austauschen musst.

Zusätzlich kannst du noch die Komprimierung, außer für Bilder, aktivieren. Das kannst du entweder mit GZip oder DEFLATE anstellen. Müsste beides als Modul zur Verfügung stehen.

Ich persönlich bevorzuge mod_deflate. Damit kannst du die Komprimierung mit einer einzigen Zeile einstellen, wie du es brauchst. Das sieht dann ungefähr so aus:

PHP-Code:

# mime types
AddOutputFilterByType DEFLATE text/html text/css text/xml application/x-javascript application/x-httpd-php 


Vermutlich wolltest du das alles gar nicht wissen aber da musst du jetzt durch

Viele Grüße

Hallo Arthur Spooner,

vielen Dank für Deine ausführliche Antwort! Hat mir sehr weitergeholfen!

Viele Grüße!

Kein Problem, besuche uns gerne wieder

Viel Erfolg mit der Konfiguration.