Hallo.

Ich habe mir einen Server aufgesetzt mit Apache, php, postgresql und würde gerne wissen was gemacht werden muss, damit dieser sicher ist.

1. php.ini richtig konfigurieren
2. httpd.conf richtig konfigurieren
3. postgresql richtig konfigurieren
4. Die Skripte vor XSS und SQL Injections schützen

Das ist klar.
Aber muss ich auf meinem Server(Debian Lenny) auch noch andere wie Anti-Viren Schutz oder eine Firewall installieren?
Worauf muss ich noch achten?

2. Frage. Kennt ihr ein paar gute Links(am besten in Deutsch) zu PHP5-Performance-Tuning?
Vor allem halt was den Code angeht. Das ich ordentlich cachen und komprimieren muss ist klar.

Grüße, Joe