论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-06-14 12:23 |只看该作者 |倒序浏览

我的情况是这样的，FreeBSD6.2下跑Apache2.2+MySQL+php5.2.3，只跑PHP脚本。现在PHP是mod模式运行的，Apache的MPM是prefork，现在我想让php脚本以属主身份运行，从而杜绝A用户访问B用户文件的问题，我尝试了suPHP，不过我从其官方文档上看到suPHP实际上是以cgi的方式运行php脚本的，在编译之前必须先编译PHP的cgi支持。

现在我就想，既然这样的话，我是选择fastcgi+suEXEC+apache(worker)还是mod+suphp+apache(prefork)

我从来没用过第一种方案，所以心里没底，我想了解下第一种方案在效率，稳定性，负载上有什么特点？我该选择哪个方案？或者大家给个更好的建议！

[ 本帖最后由 axpwx 于 2007-6-14 12:26 编辑 ]

文库|博客

HonestQiao

版主

论坛徽章:: 1

2楼 [报告]

发表于 2007-06-14 14:15 |只看该作者

prefork+mod_php即可。
如果你对于性能要求很高，而且有一定的技术能力，可以使用fastcgi-php模式。
两个网站杜绝相互访问，虚拟主机设置：
php_admin_value open_basedir "虚拟主机的目录:/tmp"

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

axpwx

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-06-15 04:08 |只看该作者

谢谢版主，我对性能要求很高的，对安全性要求也很高，我不想依赖open_basedir，我想从ACL入手做好权限设置，每个虚拟主机一个系统账户，这样权限和磁盘限额都可以有一个硬性的限制，如果依赖proftpd的quota的话，用户还是可以通过WEB的方式上传超过其限额的文件的。我注意观察了几个很大的用FreeBSD做虚拟主机的IDC商，他们都存在A用户访问B用户的问题，而且全部虚拟注意共用一个sessions目录，很容易导致一些问题的发现，比如有些用户写了一个程序，每5分钟清空一下sessions目录，就会导致使用默认session的用户的一些问题，如果sessions中的密码没有加密，那就更不安全了。

照版主的说法是fastcgi来运行php的话性能会更高是吗？不好意思，我是一个对性能追求的很挑剔的人。
在只做PHP应用的时候，fastcgi+suEXEC+apache(worker)确实适合生产环境，并且更高效，是这样一个结论吗？欢迎大家多提意见，我需要大家的经验！