PHP jako moduł apache czy CGI?

[Prohost]

php4 jako modul apache, php5 jako cgi.

To standardowe rozwiązanie, może się da ustawić oba jako moduły ale tego nie jestem pewien.

Przecie pod cgi też można dać chmod tylko do odczytu plikom - nie widzę problemu.

Tak, racja. Da się ustawić chomd, jednak korzystając z modułu jest o tyle lepiej że bez zabawy masz prawa modyfikacji tylko tych plików które zostały utworzone przez proces apache (tzn. pliki które ty umieściłeś na serwerze nie mogą być zmienione korzystając z luki).

Ale i tak są sposoby. Najlepiej minimalizować straty oddzielając strony/userów.

To zależy, dla mnie najlepszym rozwiązaniem byłoby połączenie obu metod. Tzn. oddzielenie strony/userów i prawa zapisu tylko do plików / katalogów z ręcznie nadanym takim prawem.

Co do hostingu to ja myślałem o rozwiązaniu które uniemożliwi wykonywanie jakichkolwiek plików przez serwer www jeśli katalog lub plik ma prawa zapisu, jest coś takiego?

Jeszcze co do mod_php to na przykład umieszczenie katalogów użytkowników tak: home/40_losowych_znaków/public_html ustawienie katalogu FTP na /public_html oraz wyłączenie praw listowania zawartości katalogu home dla użytkownika nobody nie rozwiązałoby problemu z dostępem do nie swoich plików na dzielonym hostingu?

Można mieć mod_php 4 i 5 naraz ale niestandardowo.

Są suexec, phpsuexec, suphp które mogą sprawdzać co chcesz przed odpaleniem skryptu na cgi.

ftp to nie problem bo chmod jest robiony i masz dostęp tylko do swojego katalogu.

W dzielonym hostingu najbezpieczniej jest używać cgi. mod_php zawsze ma mniejsze możliwości jeśli chodzi o bezpieczeństwo i jest stabilny tylko przy prefork a worker i event są szybsze.

[slawek22]

A masz jakieś przykłady z życia wzięte odnośnie prefork / mod_php | worker / (f)cgi?

Teoretycznie cgi z workerem powinno być wolniejsze (trzeba załadować interpreter PHP do pamięci przy każdym wywołaniu, w mod_php / prefork ustawiasz maksymalną liczbę requestów na np. 5000 i masz ładowanie do pamięci interpretera raz na +/- 5000 wywołań).

fcgi - tutaj nie wiem, (+) system ma do obsługi mniej procesów / wszystko zajmuje mniej pamięci a co za tym idzie cache procesora powinien być lepiej wykorzystany. (-) Jednak dochodzi komunikacja między procesami i tutaj mogą się pojawić problemy z danymi w cache. Na 100% można powiedzieć, że fcgi zajmniej mniej pamięci, tylko czy zmiana MPM zrównoważy dodatkowy czas procesora + jeszcze poprawi wydajność.

Jak masz jakiś dobry tekst to podeślij linka.

[Prohost]

worker i event są szybsze od prefork. Nie oznacza to, że php w cgi jest szybsze.

fcgi + eaccelerator + suexec + worker to najlepsze wyjście raczej. Lub mod_php + eaccelerator + prefork.

[BaDAttitude]

serwer ma uptime ponad 100 dni i działa szybko. Jest munin i dokładne statystyki. Tylko z tą różnicą że to stoi na linuxie a nie na windowsie i (OMG) IIS.

No takim uptimem to raczej bym się nie chwalił.

[jamesisko]

^^ ostatni mialem uptime 259 dni.. i padl dysk.

Tak czy inaczej z savvis do Polski sie przenoszę. Troche drożej ale pingi będą lepsze. widać to straszliwie przy wrzucaniu masy pliczków na serwer przez ftp (w ogole dzialanie ftp). Podobnie ladowanie stronek gdzie jest duzo grafy, malych pliczkow graficznych. pod koniec czerwca bede mogl powiedziec cos wiecej. Umowa podpisana, kwota wpacona, zamówienie na serwerek dell złożone. Narazie to jezscze dzierżawa.. w firmie hostingowej. (Na marginesie polecam TimNet)

A powiedzcie mi pany jak to jest z kolokacją. W tej chwili tyle place ze przez rok uzbiera mi sie kwota na wlasny serwer. Mocno sie zastanawiam nad zakupem i placeniem tylko kolokacji. Macie jakieś na miary na firmy ktore sprzedają serwery.. interesuje mnie maszyna w granicach do 32 tysiecy netto. Gdzie to potem wstawić, jak to technicznie wyglada.. moze ktoś juz to robił. Teorie znam.. chcialbym coś od strony praktycznej sie dowiedziec. Sprawa jest rozwojowa.. w grudniu zamierzam kupic serwer i potem gdzies go wstawic...