Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[5]: nginx+suexec, PHP и т.п.
|
>
|
Тут было много высказываний, что много чего работать не будет с php as fastcgi, и что больше проблем, чем прироста производительности. Мы уже вот почти два года используем nginx(static frontend) + Apache + PHP as FastCGI + suexec + posix acl на массовом виртуальном хостинге. suexec.c немного допилен, но совсем-совсем чуть-чуть. Собственно в итоге мы имеем модель безопасности, при которой ни один пользователь ни при каких условиях не попадет в каталог другого пользователя сервера, нет проблем с правами на файлы, т.к. PHP и пишет и читает все с теми же правами пользователя. На моей памяти только пару раз отказывались работать скрипты, самописные, т.к. использовалась встроенная авторизация, что тоже можно обойти. Из дополнительных плюсов - каждый виртуальный хост может иметь свой собственный полноценный конфиг php.ini, этот плюс перекрывает невозможность использования php_* директив в .htaccess.
Полностью отказаться от апача конечно не получается, из-за некоторых специфических модулей, однако описанная модель показала себя только с хорошей стороны.
--
Кирилл Морозов
ООО Федора Коммуникейшнс
|
Мы, примерно, год делаем проекты исключительно на nginx + FastCGI PHP. Проблем нет, перешли легко.
Всё то, что можно было сделать на Apache делается и на nginx.
- References:
- nginx+suexec, PHP и т.п.
- Re[2]: nginx+suexec, PHP и т.п.
- From: Evgeny Stepanischev
- Re: Re[2]: nginx+suexec, PHP и т.п.
- Re[4]: nginx+suexec, PHP и т.п.
- From: Evgeny Stepanischev
- Re[5]: nginx+suexec, PHP и т.п.
- Re[6]: nginx+suexec, PHP и т.п.
- From: Evgeny Stepanischev
- Re: nginx+suexec, PHP и т.п.
- Re: nginx+suexec, PHP и т.п.
- From: Andrey Y. Ostanovsky
- Re[2]: nginx+suexec, PHP и т.п.
- Re[3]: nginx+suexec, PHP и т.п.
- From: Evgeny Stepanischev
- Re: Re[3]: nginx+suexec, PHP и т.п.
|
