OSS Group

Авторизация

XCache

XCache BSD - расширение для PHP, позволяющее кэшировать скомпилированные страницы.

Особенности работы с Zend Optimizer

XCache может использоваться совместно с Zend Optimizer и кэшировать прекомпилированые скрипты. Для этого требуется выполнение двух условий:

загрузка XCache до Zend Optimizer. В Alt Linux это условие выполняется при установки XCache из пакета (при этом он подключается из php.d/xcache.ini) и при подключении Zend Optimizer через php.d/zend.ini.
загрузка XCache выполняется директивой zend_extension. Здесь из неприятностей - необходимость указания абсолютного пути к загружаемому расширению (см. код PHP5, Zend/zend_extensions.c, функция zend_load_extension). Т.е. при обновлении PHP требуется править путь. Увы.

Административный интерфейс к XCache

Административный интерфейс к XCache (скрипты в каталоге admin/) позволяет посмотреть статистику использования кэша, перечень кэшированных скриптов и переменных, а также очистить кэш или удалить из него произвольный скрипт. По-умолчанию, для доступа к внутренним функциям XCachе необходима авторизация.

Авторизация организована средствами HTTP, внутри XCache при обращении к административным функциям проверяется наличие и правильность переменных окружения PHP_AUTH_USER и PHP_AUTH_PW.

Авторизация может быть полностью отключена через xcache.ini, заданием

 xcache.admin.enable_auth = Off

С понятными последствиями в виде доступа к кэшу и управлению им через любой произвольный скрипт на сервере.

Для работы с авторизацией надо:

проверить наличие в xcache.ini

  xcache.admin.enable_auth = On

По-умолчанию этот параметр включён.

задать xcache.admin.user и xcache.admin.pass.

xcache.admin.pass - на самом деле не пароль, а его md5-хэш. Может быть получен как

 $ echo -n "My Secret Password" | md5sum

Или через сам PHP:

 echo '<?php echo md5("My Secret Password"),"n"; ?>' | php

После этого при обращении к административным функциям XCache будут проверяться значения переменных PHP_AUTH_USER/PHP_AUTH_PW, и при их отсутствии выдаваться 401ая ошибка.

Для работы с внешним источником авторизации (например, средствами Apache) требуется задать нужные значения PHP_AUTH_USER/PHP_AUTH_PW перед вызовом административных функций XCachе.

Для этого, в каталоге со скриптами XCache Administration создаётся файл config.php (пример его, config.php.sample, есть в дистрибутиве XCache).

В самом простом варианте, при авторизации средствами Apache, создаём config.php вида:

<?php
if (isset($_SERVER["PHP_AUTH_USER"])) {
    // User is trusted and now we tell XCache about it
    $_SERVER["PHP_AUTH_USER"] = "xcache";
    $_SERVER["PHP_AUTH_PW"] = "My Secret Password";
}
?>

В xcache.ini:

xcache.admin.enable_auth = On
xcache.admin.user = "xcache"
xcache.admin.pass = "984b9c36af2662b768a9cebdcec591e5"

И конфигурация Apache:

Alias /xcache-admin/ /var/www/common-addons/xcache/admin/
<Directory "/var/www/common-addons/xcache/admin">
    Options -Indexes MultiViews +Includes
    DirectoryIndex index.php
    AllowOverride None
    <IfModule authz_host_module>
        Order deny,allow
        Allow from 127.0.0.1
        Deny from all
    </IfModule>
    <IfModule authz_user_module>
        AuthName "Admin"
        AuthType Basic
        AuthUserFile /var/www/common-addons/xcache/htpasswd
        Require valid-user
    </IfModule>
</Directory>

Ссылки

"Boost performance, throughput with opcode cache" - статья с описанием процесса установки и настройки XCache.

Дата создания: 2007-12-30 14:05:30 (Фетисов Н. А. (naf))
Последнее изменение: 2008-02-02 14:47:51 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 4 Все версии

Комментарии (0)

Wiki::Admin Карта раздела Оглавление Изменения за сутки Изменения за неделю Изменения за месяц