Mod_ruid2 против SuPHP

Question

Mod_ruid2 против SuPHP

Я настраиваю новый сервер и сомневаюсь, устанавливаю ли я php/apache с SuPhp или mod_ruid2. У меня было много проблем с SuPHP раньше, и он определенно медленнее, чем mod_ruid2. Но является ли mod_ruid2 таким же безопасным, как и SuPHP? У меня больше угроз безопасности, когда я использую mod_ruid2, чем с SuPHP?

Другими словами: mod_ruid2 против SuPHP. Кто выигрывает?

4

apache-2.2 php suphp

Источник

BlueCola 25 дек '12 в 19:35

1 ответ

Решение

Другие вопросы по тегам apache-2.2 php suphp

n8whnp 25 дек '12 в 20:25 2012-12-25 20:25 · Accepted Answer · 2012-12-25 20:25

Давайте сначала разберемся со своим секретным вопросом:

Mod_ruid2 почти так же безопасен, как и SuPHP. Оба исполняют сценарии как привилегированный изолированный пользователь. Я даю SuPHP выигрыш вискеру, потому что он отказывается запускать файлы, которые могут редактировать все (666 и 777 разрешений), в то время как mod_ruid2 все равно выполнит это.

Пока вы не загружаете / не устанавливаете небезопасные разрешения, mod_ruid2 так же безопасен, как и SuPHP.

Что касается того, что я бы использовал, это зависит от многих факторов. Лучшее соответствие зависит не только от простой скорости выполнения или безопасности. Необходимо учитывать использование памяти, количество уникальных vhosts и т. Д.

mod_ruid2 не совместим с рядом других модулей и технологий apache, которые также важны с точки зрения общей производительности:

mod_cache (mod_disk_cache, mod_memory_cache и т. д.)
более новые apache mpms (mpm_event, mpm_worker, mpm_leader), которые используют потоки вместо просто процессов.
FastCGI и другие методы, которые дают вам те же преимущества в скорости, что и mod_ruid2.

Если у вас будет много разных сайтов, работающих на PHP, тогда mod_ruid2 имеет смысл. Если есть несколько сайтов, FastCGI имеет гораздо больше смысла.