Security
關於 MPM-ITK 的想法?
我的伺服器上有幾個站點設置為虛擬主機。您對 MPM-ITK 有什麼看法?
權衡和潛在的根漏洞利用是否值得內部系統文件的安全性?
我在個人 Web 伺服器上使用 mpm-itk,該伺服器為幾個朋友提供大約 20 個站點。我從來沒有遇到過它的問題。
另一個類似工作的模組是 mod_suexec ( http://httpd.apache.org/docs/2.0/mod/mod_suexec.html )。
這兩個模組都允許您執行打包的應用程序,如 Drupal 和 Wordpress,而不會出現任何問題。您可能會在奇怪的自定義程式碼上遇到一些奇怪的問題——我認為(沒有證實這一點)兩個模組都以與 CGI 腳本類似的方式執行 PHP 程序。
關於可擴展性的評論,mod_suexec 是 cPanel 的標準選項。我已經看到它在託管數百個站點的伺服器上執行。
如果您執行專用伺服器並控制託管的所有站點,那麼您真的沒有理由使用這些模組中的任何一個。但是,如果您有不同的使用者執行他們自己的網站,我的意見是使用這些模組之一。