Я настраиваю новый сервер и сомневаюсь, устанавливаю ли я php / apache с SuPhp или mod_ruid2. Раньше у меня было много проблем с SuPHP, и он определенно медленнее, чем mod_ruid2. Но является ли mod_ruid2 таким же безопасным, как SuPHP? Есть ли у меня больше рисков для безопасности при использовании mod_ruid2, чем при использовании SuPHP?
Другими словами: mod_ruid2 против SuPHP. Кто выигрывает?
Давайте сначала разберемся с вашим секретным вопросом:
Mod_ruid2 почти так же безопасен, как SuPHP. Оба выполняют сценарии как изолированный пользователь. Я даю SuPHP победу wisker, потому что он отказывается запускать файлы, доступные для редактирования всем (666 и 777 perms), в то время как mod_ruid2 все равно выполнит это.
Пока вы не загружаете / не настраиваете незащищенные разрешения, mod_ruid2 так же безопасен, как и SuPHP.
Что касается того, что я буду использовать, это зависит от множества факторов. Лучшее соответствие зависит не только от простой скорости выполнения или безопасности. Вам необходимо учитывать использование памяти, количество уникальных хостов и т. Д.
mod_ruid2 несовместим с рядом других модулей и технологий apache, которые также важны с точки зрения общей производительности:
Если у вас будет много разных сайтов, использующих PHP, тогда mod_ruid2 имеет смысл. Если сайтов несколько, FastCGI имеет больше смысла.