新しいサーバーをセットアップしていますが、php/ApacheをSuPhpとmod_ruid2のどちらでインストールするのか疑問です。私は以前SuPHPで多くの問題を抱えていましたが、mod_ruid2よりも間違いなく遅いです。しかし、mod_ruid2はSuPHPと同じくらい安全ですか? mod_ruid2を使用すると、SuPHPよりもセキュリティリスクが高くなりますか?
言い換えれば、mod_ruid2とSuPHPです。誰が勝ちますか?
最初にセキュリティの質問に対処しましょう。
Mod_ruid2はSuPHPとほぼ同じくらい安全です。どちらも、特権分離ユーザーとしてスクリプトを実行します。 mod_ruid2は引き続きこれを実行しますが、誰でも編集可能なファイル(666および777パーマ)の実行を拒否するため、私はSuPHPにウィスカーによる勝利を与えます。
安全でない権限をアップロード/設定しない限り、mod_ruid2はSuPHPと同じくらい安全です。
私が使用するものに関しては、それは多くの要因に依存します。より適切な適合性は、生の実行速度やセキュリティだけではありません。メモリ使用量、一意のvhostの数などを考慮する必要があります。
mod_ruid2は、全体的なパフォーマンスの観点からも重要な他の多くのApacheモジュールおよびテクノロジーと互換性がありません。
さまざまなサイトですべてPHPを実行する場合は、mod_ruid2が理にかなっています。そのいくつかのサイトの場合、FastCGIははるかに理にかなっています。