Textpattern CMS

#1 2008-08-15 05:30:00

n2ce

New Member

Registered: 2008-08-15

Posts: 8

[de-de] Alles in Datenbank, keine "Dateien"?

Ich bin noch kein Textpattern-Nutzer, spiele aber mit dem Gedanken, einer zu werden. Um es kurz auzudrücken: ich hab innerlich Freudensprünge vollbracht, als ich mir so einiges über Textpattern durchgelesen und es kurz getestet habe.

Allerdings habe ich auch gelesen, dass alle Inhalte – seien es Artikel, HTML oder CSS – in der MySQL-Datenbank liegen, und nicht etwa als eigenständige Dateien. Und da schlägt’s mir etwas auf den Magen, muss ich sagen.

Ich habe mit Textpattern momentan viele offene Baustellen, wenn man so will. Lauter Kleinigkeiten, wo ich Fragen zu habe oder hier im Forum recherchieren muss. Aber damit möchte ich mich erst beschäftigen, wenn ich mich für Textpattern entschieden habe – und zwischen mir und der Verwendung dieses CMS liegt eben der schwere Brocken: Datenbank.

Mit Dateien kann ich umgehen. Ich kann sie herunterladen. Sichern. Verschicken. Verarbeiten. Bearbeiten.
Aber die Datenbank ist nicht greifbar für mich. Ich kenne mich damit nicht aus, wüsste nicht, was damit anzufangen, sollte ich sie gesichert haben. Außerdem habe ich immer dieses Gefühl (als Laie), dass diese ominösen Datenbanken so zerbrechlich sind: “… da hat’s mir die Datenbank zerschossen.” liest es sich öfters. Und kompliziert sind die. Kein Spaß, wenn man was damit anstellen muss.

Angenommen, meine Textpattern-Installation ist im Nirvana, aber ich hab ein Backup der Datenbank: bekomme ich da das CSS irgendwie zusammenhängend / als Einheit heraus?

Kann mir jemand meine Ängste nehmen? Bezüglich Datensicherheit? Bezüglich Backups? Bezüglich extrahieren der Daten? Kann mir jemand weitere Nach- und natürlich Vorteile (die ich hier jetzt gar nicht angesprochen habe, weil mir … keine einfallen) der Datenbank-statt-Dateien-Nutzung nennen?

Warum wird zB das CSS nicht als Datei ausgelagert? Vielleicht versteh ich es dann etwas besser.

Oder andersherum:
Gibt es Pläne, dieses “Datenbank-Design” zu ändern? Oder gibt es Möglichkeiten, dass mir Textpattern automatisch (und regelmäßig) aus der Datenbank automatisch das CSS als Datei, die HTML-Vorlage als Datei und die Artikel als Dateien ausspuckt?

#2 2008-08-15 07:45:46

Kossatsch

Member

From: St. Wolfgang

Registered: 2004-04-01

Posts: 198

Website

Re: [de-de] Alles in Datenbank, keine "Dateien"?

Hallo,

niemand hindert Dich daran, alle Seitenvorlagen, Bausteine etc. als Textdatei lokal zu speichern. Das ist genauso empfehlenswert wie ein regelmäßiges Backup der eigenen Datenbank (das lässt sich u.U. auch automatisieren – das ist jedoch Deine Aufgabe). Gewissenhafte Hoster machen das auch und spielen bei Absturz (falls dieser jemals eintreten sollte) eine Kopie auf, die meist mehrere Tage alt ist. Damit wirst auch Du leben können.

CSS lässt sich in den Seitenvorlagen als externe Datei referenzieren, das soll sogar ein bisserl Performanz bringen.

Beim Abschmieren kannst Du einfach im gleichen Pfad eine neue TXP-Installation (mit identischen Plug-Ins) mit den Datenbank-Zugang (Benutzername, Passwort) aufspielen und taadaa – alles wieder da.

Ganz am Rande bemerkt

• kann ein Server auch “abschmieren” und dann sind im schlimmsten Fall alle statischen Dateien weg.
• speichert TXP Deine Artikel in der DB als HTML und nicht in einem Format, das noch interpretiert werden muss – das führt bei viel besuchten Wordpress-Installationen gerne zu Performanzproblemen.

---

txp at irox.de since spring 2004 (g1.17) & at roxomatic since 2006.

#3 2008-08-15 08:18:26

charlynoa

Member

From: Essen/ Germany

Registered: 2008-08-13

Posts: 18

Re: [de-de] Alles in Datenbank, keine "Dateien"?

Hi :)

Ich bin auch txp-Neuling und mit Datenbanken nicht sehr vertraut.

Aber mal als Verständnisfrage und eventuellen Lösungsweg:
Speichert man nicht “einfach” im Notfall alle Dateien aus dem entsprechendem root (per FTP z.B.) ab und spielt die ggf. mitsamt des Datenbankbackups wieder auf und alles ist gut?

~charly

#4 2008-08-15 08:51:51

wet

Developer Emeritus

From: Schoerfling, Austria

Registered: 2005-06-06

Posts: 3,357

Website GitHub Mastodon

Re: [de-de] Alles in Datenbank, keine "Dateien"?

n2ce wrote:

Angenommen, meine Textpattern-Installation ist im Nirvana, aber ich hab ein Backup der Datenbank: bekomme ich da das CSS irgendwie zusammenhängend / als Einheit heraus?

Ja.

Kann mir jemand meine Ängste nehmen? Bezüglich Datensicherheit? Bezüglich Backups?

Ich verwende das vorzügliche AutoMySQLBackup, lasse dieses Script über einen cron-Job jede Nacht laufen und habe somit ein rotierendes Backup aller relevanten Datenbanken über Tage/Wochen/Monate. Das hat nicht nur bei der Wiederherstellung von defekten Daten Vorteile, sondern auch als Sicherungsmaßnahme gegenüber einer Fehlbedienung und als chronologisches Archiv.

Warum wird zB das CSS nicht als Datei ausgelagert?

Auch das ist möglich, entweder indem du CSS-Dateien vollständig außerhalb von Textpattern pflegst und auf die herkömmliche Art mit FTP o.ä. wartest, oder erheblich komfortabler mit dem Plugin rvm_css, das jeder Modifikation des Stylesheets automatisch parallel als Datei schreibt.

Gibt es Pläne, dieses “Datenbank-Design” zu ändern?

Nein. Wir betrachten das als Vorteil zB gegenüber den “etwas” cracker-anfälligeren dateibasierenden Systemen.

Oder gibt es Möglichkeiten, dass mir Textpattern automatisch (und regelmäßig) aus der Datenbank automatisch das CSS als Datei, die HTML-Vorlage als Datei und die Artikel als Dateien ausspuckt?

Möglichkeiten auf jeden Fall, realisierbar über ein Plugin und einen cron-Job. Nicht im Lieferumfang.

Abgesehen von den oben beantworteten Detailfragen meine ich noch aus Erfahrung der letzten Jahre, dass eine Datenbank nicht einfach so “zerschossen” wird. In den seltenen Fällen, wo eine Datenbank ausfällt, ist meist nur ein REPAIR TABLE nötig, um die Dinge wieder geradezurücken. Ein wenig Know-How zu SQL/MySQL schadet also sicher nicht, das trifft jedoch auf die meisten CMSen zu.

#5 2008-08-16 02:14:29

n2ce

New Member

Registered: 2008-08-15

Posts: 8

Re: [de-de] Alles in Datenbank, keine "Dateien"?

Okay, danke sehr.
Danke auch für den Tipp mit AutoMySQLBackup, das hört sich prima an.

wet schrieb:

Nein. Wir betrachten das als Vorteil zB gegenüber den “etwas” cracker-anfälligeren dateibasierenden Systemen.

Basiert das jetzt nur aus der reinen Beobachtung, dass diese Systeme (die mehr auf Dateien basieren) “öfters” von Sicherheitsproblemen betroffen sind (was ja so eigentlich kein gültiger Schluss ist), oder hat das einen technischen Hintergrund, warum das eine bzw. das andere sicherer in dieser Hinsicht ist?

#6 2008-08-16 05:11:15

wet

Developer Emeritus

From: Schoerfling, Austria

Registered: 2005-06-06

Posts: 3,357

Website GitHub Mastodon

Re: [de-de] Alles in Datenbank, keine "Dateien"?

n2ce wrote:

Basiert das jetzt nur aus der reinen Beobachtung, dass diese Systeme (die mehr auf Dateien basieren) “öfters” von Sicherheitsproblemen betroffen sind (was ja so eigentlich kein gültiger Schluss ist), oder hat das einen technischen Hintergrund, warum das eine bzw. das andere sicherer in dieser Hinsicht ist?

Das hat (auch) technische Gründe. Beispiel: Eine der jüngeren WordPress-Sicherheitslücken, die jetzt mit WP 2.6.1 ein wenig verschmälert wurde, basiert auf zwei Dingen:

1. Einschleusung einer als Bild getarnten Datei, die PHP-Schadcode enthält.
2. Ausführung dieser Datei als Plugin über eine Directory-Traversal-Verwundbarkeit und damit Öffnung der Website für die eigentlichen Schadfunktionen (mittels einer PHP-Shell).

Um ein solches Szenario in Textpattern auszuführen, muss der Angreifer neben der Möglichkeit, ein Plugin mit Schadcode auf den Webspace zu bringen, diesen auch ausführen. Nachdem aber Plugins nicht vom Dateisystem, sondern aus der Datenbank geladen werden, ist das eine zusätzliche Hürde.

Das selbe gilt analog natürlich auch für PHP-Code, der bei Textpattern in Bausteinen oder Seitenvorlagen in der Datenbank und in den Templates der meisten anderen CMSen eben in Dateien gespeichert ist.