(Ayuda) PHP, DokuWiki y su manía de hacer todo solo

Hola,
Necesito segundas opiniones sobre lo que pienso hacer. Como algunos saben, en LaOtraRed estamos migrando los servicios a una nube de cómputo en La Paz y ahora estamos llevando el sitio principal del proyecto (laotra.red) ahí, que está hecho en DokuWiki.

Estamos usando Reverse Proxys con nginx, y me di cuenta que DokuWiki insiste en que no se cachee nada en ningún lado. Por ejemplo, si se hace un curl al sitio:

~ >>> curl -sv https://laotra.red/ -o /dev/null
(...)
< HTTP/2 200
< vary: Cookie
< set-cookie: DokuWiki=uhntlebeh2rnv8qtqvuxdxic3u; path=/; secure; HttpOnly
< expires: Thu, 19 Nov 1981 08:52:00 GMT
< cache-control: no-store, no-cache, must-revalidate
< pragma: no-cache
< set-cookie: DW7fa065a06cb74b536c124cfbe56ac6d3=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; secure; HttpOnly

esas cabeceras de set-cookie y compañía no dejan que el reverse proxy haga caché. Ni siquiera respeta los estáticos, que van con las mismas cabeceras (lo cual ya es más extraño)

A los estáticos les puse una regla en el nginx para que quite esas cabeceras molestosas, pero en sitio en sí recibe cierto tráfico y DokuWiki insiste en activar sesiones para todos.

~ # ls /tmp/sess_* | wc -l
497
~ # ls /tmp/sess_* | wc -l
555
~ # ls /tmp/sess_* | wc -l
927
~ # ls /tmp/sess_* | wc -l
1016
~ # ls /tmp/sess_* | wc -l
1072

Todo funciona bien, pero esto abre posibilidades de algún tipo de DoS (con un solo curl se puede generar nuevas sesiones) y no sé cuán seguro sea el poder forzar un cacheo. Aparte, las reglas de cookies son raras y guardan la cookie de autenticación en una clave (de “clave-valor”) seudoaleatoria: quizás nginx no pueda forzar un cacheo.

¿Habrá alguna forma de salir de esto?

Dejando de lado las reglas sobre cookies de dokuwiki, pienso que hay una buena razón para evitar que se cachee, ya que una wiki asi como un foro puede ser un sitio muy dinámico en cuanto a contenido. Sobre los estáticos … :thinking: raro.

Entiendo que generar nuevas sesiones es el comportamiento normal de dokuwiki, si al cachear de alguna forma saltas ese comportamiento tal vez hayan consecuencias :nerd_face:

Tengo curiosidad como va esto.