web-dev-qa-db-ja.com

VPSでのSuPHPの使用

WordPress CMSでサイトを運営しています。サイトファイルを高速化するためにW3Total Cacheをインストールしようとしましたが、どのopcodeを選択すればよいかわかりませんでした(VPSを使用しています) 、ホストと一緒にサポートチケットを入れました。ホストが戻ってきて、次のように言ってくれました。

APCはVPSでは利用できません。 VPSはSuPHPでPHPを実行しているため、APCは動作しません。

> ====================================================
> -bash-3.1# hostname server.xxxxx.com
> -bash-3.1# /usr/local/cpanel/bin/rebuild_phpconf --current Available handlers: suphp dso cgi none DEFAULT PHP: 5 PHP4 SAPI: none PHP5 SAPI:
> suphp SUEXEC: enabled RUID2: not installed
> bash-3.1#
> ==================================================== 

SuPHPは、サーバーに追加の保護レイヤーを提供するため、必須です。これにより、suPHPを実行していないサーバーでApache/phpが実行されるユーザーである「nobody」ユーザーではなく、アカウントユーザー名でphpスクリプトが実行されます。この機能により、ユーザーが実行している安全でないphpスクリプトを介して発生する可能性のあるセキュリティ違反をより簡単に追跡できます。

それでもAPCが必要な場合は、VPSでsuphpなしでPHPを再コンパイルする必要があります。一部のWebサイトスクリプトはsuphpなしでPHP 。

また、vBulletinで処理されるサイトでフォーラムを運営しています。 suPHPが必要ですか?キャッシュと速度のトレードオフは削除する価値がありますか?私はシステム管理者ではありませんが、共有サーバー上ではsuphpが主に推奨されることを読みました。

1
Nick

サーバー上の唯一のユーザーですか?他の人/アカウントをホストしていますか?サーバーで実行するPHPスクリプトをアップロードできますか?

上記のいずれかの答えが「はい」の場合は、SuPHPを使用することをお勧めします。これは、Webサーバーが実行されるユーザーではなく、ユーザーとして実行するように強制することで、保護の追加レイヤーを提供するためです。 su phpを削除する場合、phpで読み取る必要のあるすべてのディレクトリとファイルは、Webサーバーユーザー(通常は誰も、Apacheまたはhttpdも)が所有または書き込み可能である必要があります。これはまた、人々が世界を読みやすく設定するようなことをすることにつながります。ディレクトリに書き込み可能(IEモード777)であるため、Webサーバーはディレクトリに読み取り/書き込みを行うことができます。あなたがあなたのVPSでウェブホスティングを使用している唯一の人/会社であるなら、これはそれほど問題ではありません。ただし、サーバーにアクセスできる他のユーザーがいる場合は、PHPを使用して、Web経由でこれらのディレクトリを参照し、情報などを公開できます。したがって、それを考慮する必要があります。 。

3
Doon

VPSには、共有Webホスティングサービスの提供に役立つさまざまなスクリプトがプリインストールされているようです。これらの中にはcPanelとsuPHPがあります。

これらは便利に使用できますが、実際に共有Webホスティングを提供しておらず、マシンを使用しているのがあなただけの場合は、ほとんどが冗長で不要です。

特にSuPHPは、共有ホスティング環境でユーザーをお互いから分離するように設計されています。あなたがそこでサイトをホストしている唯一の人であるなら、それは不必要です。アプリケーションが必要とする可能性のあるものにアクセス許可を設定するだけです。

LinuxやApacheなどのセットアップの基本を学びたい場合は、cPanelライセンスを削除して、数ドル節約することもできます。

2
Michael Hampton