web-dev-qa-db-ja.com

Mod_ruid2とSuPHP

新しいサーバーをセットアップしていますが、php/ApacheをSuPhpとmod_ruid2のどちらでインストールするのか疑問です。私は以前SuPHPで多くの問題を抱えていましたが、mod_ruid2よりも間違いなく遅いです。しかし、mod_ruid2はSuPHPと同じくらい安全ですか? mod_ruid2を使用すると、SuPHPよりもセキュリティリスクが高くなりますか?

言い換えれば、mod_ruid2とSuPHPです。誰が勝ちますか?

3
BlueCola

最初にセキュリティの質問に対処しましょう。

Mod_ruid2はSuPHPとほぼ同じくらい安全です。どちらも、特権分離ユーザーとしてスクリプトを実行します。 mod_ruid2は引き続きこれを実行しますが、誰でも編集可能なファイル(666および777パーマ)の実行を拒否するため、私はSuPHPにウィスカーによる勝利を与えます。

安全でない権限をアップロード/設定しない限り、mod_ruid2はSuPHPと同じくらい安全です。

私が使用するものに関しては、それは多くの要因に依存します。より適切な適合性は、生の実行速度やセキュリティだけではありません。メモリ使用量、一意のvhostの数などを考慮する必要があります。

mod_ruid2は、全体的なパフォーマンスの観点からも重要な他の多くのApacheモジュールおよびテクノロジーと互換性がありません。

  • mod_cache(mod_disk_cache、mod_memory_cacheなど)
  • プロセスだけでなくスレッドを使用する新しいApachempms(mpm_event、mpm_worker、mpm_leader)。
  • Mod_ruid2と同じ速度の利点を提供するFastCGIおよびその他の手法。

さまざまなサイトですべてPHPを実行する場合は、mod_ruid2が理にかなっています。そのいくつかのサイトの場合、FastCGIははるかに理にかなっています。

4
n8whnp