Hallo,
ich habe mich mal wieder ein wenig mit dem Joomla-Cache beschäftigt. Da stellen sich mir nun einige Fragen:
Vor nicht allzu langer Zeit wurden die Cache-Dateien für Frontend und Backend hier abgelegt:
cache
administrator/cache
Nun gibt es beispielsweise in J4 die Möglichkeit, einen Cache-Pfad anzugeben.
Nebenbei: Diese beiden traditionellen Verzeichnisse sollen wohl erhalten bleiben, schon allein deswegen, weil alte oder nicht vernünftig programmierte Erweiterungen dort eventuell noch Dateien ablegen.
1. Trägt man keinen Cache-Pfad in der Konfiguration ein, so werden alle Cache-Dateien scheinbar im administrator/cache abgelegt. Kann das sein?
Typischerweise sichert man sein administrator-Verzeichnis doch mit einem zusätzlichen Passwortschutz. Dann könnten User im Frontend dieses Cache-Verzeichnis doch gar nicht nutzen. Wo mache ich da den Denkfehler?
2. Trägt man hingegen einen Cookie-Pfad ein (analog tmp- und logs-Verzeichnis), dann werden alle Cache-Dateien, egal ob vom Frontend oder Backend, in diesem Verzeichnis gespeichert. Könnte das nicht ein Sicherheitsrisiko sein, wenn man beispielsweise das traditionelle Cache-Verzeichnis im Joomla-Root verwendet (oder auch ein eigenes Verzeichnis anlegt und angibt)?
Sollten die Cache-Dateien für das Backend nicht immer im administrator-Verzeichnis liegen?
3. Und was hat es mit diesem media/cache-Verzeichnis auf sich? Wann hinterlegt J4 in diesem Verzeichnis irgendwelche Cache-Dateien?
Soll dieses Verzeichnis das alte cache-Verzeichnis ersetzen?
Welche Philosophie steckt hinter den Änderungen?
Hat jemand Infos zu den verschiedenen Punkten oder "gute" Links?