Apache-2.2
Mod_ruid2 與 SuPHP
我正在設置一個新伺服器,我懷疑我是否使用 SuPhp 或 mod_ruid2 安裝 php/apache。我以前在使用 SuPHP 時遇到過很多麻煩,而且它肯定比 mod_ruid2 慢。但是 mod_ruid2 是否與 SuPHP 一樣安全?我使用 mod_ruid2 時是否比使用 SuPHP 時有更多的安全風險?
換句話說:mod_ruid2 vs SuPHP。誰贏?
讓我們先處理您的安全問題:
Mod_ruid2 幾乎和 SuPHP 一樣安全。兩者都以特權隔離使用者的身份執行腳本。我讓 SuPHP 贏得了勝利,因為它拒絕執行所有人都可以編輯的文件(666 和 777 權限),而 mod_ruid2 仍將執行此操作。
只要您不上傳/設置不安全的權限 mod_ruid2 就和 SuPHP 一樣安全。
至於我會使用什麼,這取決於很多因素。更好的擬合不僅僅取決於原始執行速度或安全性。您需要考慮記憶體使用情況、唯一虛擬主機的數量等。
mod_ruid2 與許多其他從整體性能角度來看也很重要的 apache 模組和技術不兼容:
- mod_cache(mod_disk_cache、mod_memory_cache 等)
- 較新的 apache mpms(mpm_event、mpm_worker、mpm_leader)使用執行緒而不僅僅是程序。
- FastCGI 和其他技術為您提供與 mod_ruid2 相同的速度優勢。
如果您將有很多不同的站點都在使用 PHP,那麼 mod_ruid2 是有意義的。如果它的幾個站點,FastCGI 更有意義。