|
||||||||||||||||
|
||||||||||||||||
|
| |||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
|
 |
| |
|
| |
| |
|
|
|
|
|
|
|
АРХИВ :: Apache-Talk |
|
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index] Re: [apache-talk] apache php path restrictions security
Zherdev Anatoly wrote: так и буду делать, новые сервера на jail .suphp смотрел, интересный проект, но php будет исполняться как CGI. Производительность на порядок ниже чем FastCGI. Имхо suphp можно рассматривать только как небольшое дополнение к FastCGI, еслипоследний по какимто причинам пользователям на хостинге не подойдет.Да, PHP будет выполняться как CGI. Но ведь если у вас тысячи сайтов, то FastCGI будет довольно накладно делать для всех. А CGI не так уж и сильно тормозит. 10-30% CPU это не много, процессоры сейчас не так уж и много стоят. Я тестировал suexec vs. mod_php . Другое дело, что придется проститься с вещами типа eaccelerator, но не всем оно надо. Вроде как eAccelerator работает с FastCGI.Почему вы считаете что "FastCGI будет довольно накладно делать для всех" ? Запускается он также как и CGI, но не завершается сразу после выполнения скрипта, а через определенный таймаут (-idle-timeout) у меня нет просто достоверных фактов по этому поводу. Вы считаете что лучше будет сделать phpsuexec по умолчанию для всех вместо FastCGI ? Недавно видел на одном хостинге интересную конфигурацию.Все слушает nginx и проксирует запросы на apache + php4-suphp + php5-suexec. Вопрос сейчас сводится к следующему, как сделать максимально безопасную и производительную конфигурацию. Про jail я уже понял ;) Теперь думаю по поводу php/FastCGI vs phpsuexec по умолчанию который будет.
|