Mod_ruid2 против SuPHP
Я настраиваю новый сервер и сомневаюсь, устанавливаю ли я php/apache с SuPhp или mod_ruid2. У меня было много проблем с SuPHP раньше, и он определенно медленнее, чем mod_ruid2. Но является ли mod_ruid2 таким же безопасным, как и SuPHP? У меня больше угроз безопасности, когда я использую mod_ruid2, чем с SuPHP?
Другими словами: mod_ruid2 против SuPHP. Кто выигрывает?
1 ответ
Давайте сначала разберемся со своим секретным вопросом:
Mod_ruid2 почти так же безопасен, как и SuPHP. Оба исполняют сценарии как привилегированный изолированный пользователь. Я даю SuPHP выигрыш вискеру, потому что он отказывается запускать файлы, которые могут редактировать все (666 и 777 разрешений), в то время как mod_ruid2 все равно выполнит это.
Пока вы не загружаете / не устанавливаете небезопасные разрешения, mod_ruid2 так же безопасен, как и SuPHP.
Что касается того, что я бы использовал, это зависит от многих факторов. Лучшее соответствие зависит не только от простой скорости выполнения или безопасности. Необходимо учитывать использование памяти, количество уникальных vhosts и т. Д.
mod_ruid2 не совместим с рядом других модулей и технологий apache, которые также важны с точки зрения общей производительности:
- mod_cache (mod_disk_cache, mod_memory_cache и т. д.)
- более новые apache mpms (mpm_event, mpm_worker, mpm_leader), которые используют потоки вместо просто процессов.
- FastCGI и другие методы, которые дают вам те же преимущества в скорости, что и mod_ruid2.
Если у вас будет много разных сайтов, работающих на PHP, тогда mod_ruid2 имеет смысл. Если есть несколько сайтов, FastCGI имеет гораздо больше смысла.