generátor statických stránek
V prehistorických dobách internetu byly webové stránky vytvářeny ručně jako statické dokumenty. Tento postup byl velmi pracný, protože každá úprava šablony stránky znamenala nutnost (ručně) upravit všechny dokumenty na webu. Proto se prosadily tzv. dynamické weby, které jsou generovány obvykle z textu uloženého v databázi, a stránka se vytvoří vždy znovu na základě požadavku prohlížeče klienta. Problém těchto webů je v tom, že daleko více zatěžují server, i když kvalitní řešení umožňují dnes kešování. Především však jsou takové servery daleko zranitelnější: musí neustále bezchybně fungovat nejen webserver, ale i databáze a skriptovací jazyk (nejčastěji PHP) aby se všechno správně poskládalo do sebe a zobrazilo uživateli.
Jsou aplikace, jako například internetové obchody, kde není k tomuto postupu alternativa, protože se stránka vytváří uživateli na míru, např. když má daný uživatel individuální ceny.
Pokud se však jedná o firemní prezentaci nebo zpravodajský server, jsou statické stránky daleko bezpečnější, jak z hlediska výkonu, tak z hlediska bezpečnosti, protože všude tam, kde se něco generuje z databáze, může se k ní zneužitím bezpečnostní chyby dostat i útočník a třeba ji promazat či aktualizovat vlastním podvrženým obsahem, jak často vidíme na webech zejména politiků v době voleb.
Naše řešení spočívá v tom, že vytváříme klasický strom statických dokumentů jako se to dělalo v 90 letech, ale k jeho vytvoření používáme GUI Zimu, transformační skripty a Git. To vše se navíc děje na odděleném zaheslovaném redakčním serveru (kvůli bezpečnosti a výkonu) a hotové stránky se pak automaticky synchronizují protokolem git přes ssh na veřejný server, na kterém neběží vůbec žádní zranitelné služby, takže máme maximální jistotu, že neexistuje možnost jak server napadnout. Navíc, takový jednoduchý server má dostatečnou rezervu výkonu pro obsloužení velkého počtu návštěvníků.
odkazy na tuto stránku: midnight publisher:odolnost proti útokům nultého dne midnight publisher