Использование SuPHP на VPS
Я работаю на сайте с WordPress CMS. Я пытался установить W3 Total Cache для ускорения работы файлов сайта, но я не знал, какой код операции выбрать (я использую VPS), поэтому я добавил в службу поддержки мой хост. Хозяин вернулся и сказал мне следующее:
APC недоступен на вашем VPS. Ваш VPS работает на PHP с SuPHP, поэтому APC не будет работать с ним.
> ====================================================
> -bash-3.1# hostname server.xxxxx.com
> -bash-3.1# /usr/local/cpanel/bin/rebuild_phpconf --current Available handlers: suphp dso cgi none DEFAULT PHP: 5 PHP4 SAPI: none PHP5 SAPI:
> suphp SUEXEC: enabled RUID2: not installed
> bash-3.1#
> ====================================================
SuPHP является обязательным, поскольку он обеспечивает дополнительный уровень защиты на серверах. Это приводит к тому, что php-скрипты запускаются под именем пользователя учетной записи, а не под именем "nobody", под которым apache/php запускается на сервере, на котором не работает suPHP. Эта функция позволяет нам более легко отслеживать любые потенциальные нарушения безопасности, которые появляются через небезопасные сценарии php, которые запускает пользователь.
Если вы все еще хотите использовать APC, нам нужно будет перекомпилировать PHP без suphp на вашем VPS. Обратите внимание, что сценарии некоторых веб-сайтов могут не работать с PHP без suphp.
Я также управляю форумом на сайте, который обрабатывается с помощью vBulletin. Нужно ли suPHP? Стоит ли компенсировать скорость за кеширование? Я не являюсь системным администратором, но я прочитал, что suphp рекомендуется использовать на общем сервере.
2 ответа
Вы единственный пользователь на сервере? Вы проводите для других людей / учетных записей? Могут ли люди загружать php-скрипты для запуска на вашем сервере?
Если ответом на любой из вышеперечисленных вопросов является "Да", то рекомендуется использовать что-то SuPHP, поскольку оно предлагает дополнительный уровень защиты, заставляя его работать от имени пользователя, а не от пользователя, от которого работает веб-сервер. Если вы удалите su php, все каталоги и файлы, которые должны быть прочитаны и php, должны принадлежать или быть доступными для записи пользователю вашего веб-сервера (обычно никто, apache или httpd). Это также приводит к тому, что люди делают такие вещи, как создание читабельного мира | возможность записи (режим IE 777) в каталоги, чтобы веб-сервер мог читать / записывать в них. Если вы единственный человек / компания, которая использует веб-хостинг на вашем VPS, то это не является большой проблемой. Но если у вас есть другие люди, которые могут получить доступ к серверу, они могут использовать PHP для просмотра этих каталогов через Интернет и предоставления информации и т. Д. Так что вам необходимо принять это во внимание.
Похоже, что ваш VPS был предустановлен с различными сценариями, которые полезны для предоставления общих веб-хостинга. Среди них cPanel и suPHP.
Хотя они могут быть удобны в использовании, если вы на самом деле не предоставляете общий веб-хостинг, и вы единственный, кто пользуется машиной, тогда они в основном избыточны и не нужны.
В частности, SuPHP предназначен для изоляции пользователей друг от друга в среде общего хостинга. Если вы единственный, кто ведет сайт там, то это излишне; Вы можете просто установить разрешения для любых приложений.
Если вы хотите изучить основы настройки Linux, Apache и т. Д., Вы также можете избавиться от лицензии cPanel и сэкономить несколько долларов.