Alle Anfragen nach Inhalt (z.B. eines Browsers nach einer Webseite) werden zuerst vom ISAPI-Filer bearbeitet, der eine sogenannte URL-Maskierung durchgeführt. Bei der URL-Maskierung zerlegt der ISAPI-Filter den virtuellen Pfad der angeforderten URL in seine Bestandteile und baut daraus eine neue URL. Die Vorteile sind immens:
Mehr Sicherheit durch URL-Maskierung
Beispielsweise wird aus einer URL http://www.seite3.de/index.asp?id=345 eine Darstellung wie http://www.seite3.de/index/345.htm. Während bei der herkömmlichen Darstellung durch eine Manipulation der URL, z.B. durch das Anhängen eines SQL-Befehls, ein Angriff auf den Server durchführbar ist (z.B. durch http://www.seite3.de/index.asp?id=delete in tabelle ..) , ist dies bei redCMS© nicht möglich. Solche Attacken werden innerhalb der Verarbeitung im ISAPI-Filter automatisch herausgefiltert.
Virtuelles Abbild des Server-Datei-Systems
Die URL auf dem Zielsystem (bspw. Browser) wird virtuell dargestellt. Sie ist also kein Abbild des bestehenden Server-Datei-Systems. Somit werden Angriffsversuche auf die Server durch Rückschlüsse auf das Datei-System oder die verwendete Software erheblich erschwert.
URL-Korrektur
Ein weiterer „Nebeneffekt“ dieser URL-Maskierung ist die „eingebaute URL-Korrektur“. Diese bewirkt, dass der Nutzer keine Fehlerseite angezeigt bekommt, wenn sich ein Internetnutzer bei direkter Eingabe einer URL einmal vertippt oder wenn der URL-Eintrag innerhalb einer Suchmaschine veraltet ist. Statt dessen erhält er die korrekte Seite, oder zumindest eine Seite, die im gleichen Verzeichnisbaum liegt wie die gewünschte Seite. Das Ergebnis dürfte also in aller Regel dem gesuchten Inhalt entsprechen.
Beispiel:Statt http://www2.cyberpark.de/cms/cyberpark/loesungen/1,2812,61.html können Sie auch http://www2.cyberpark.de/cms/cyberpark/loesungen/1,2812,61.ht oder http://www2.cyberpark.de/cms/cyberpark/loesungen
eingeben. Im ersten Fall erhalten Sie die korrekte gesuchte Webseite, im zweiten Fall die hierarchisch übergeordnete Seite angezeigt. Selbst bei einer nicht existierenden URL wie http://www2.cyberpark.de/cms/cyberpark/loesen erhält der Nutzer immer noch ein sinnvolles Ergebnis, nämlich die Hauptseite der cyberpark-Website. Der ISAPI-Filter leitet alle Anfragen an die Content Integration Engine (CIE) weiter.
Die Content Integration Engine
Die CIE prüft, ob der Nutzer die angefragten Daten überhaupt sehen darf. Danach wird die Verbindung zu allen Datenbanken hergestellt und die benötigten Daten werden ausgelesen. Zusätzlich verwaltet die CIE die Session-Daten der jeweiligen Sitzung und holt ggf. Daten aus dem Application-Cache.
Alle Inhalte einer Webseite werden durch die Content Integration Engine in einen XML-Baum geschrieben und über eine XSL-Transformation in ein beliebiges Ausgabeformat konvertiert: HTML, WML, Client-spezielles XML oder andere.
