Есть ли другой способ безопасного запуска Apache2 для нескольких конечных пользователей (например, размещение сотен блогов) без использования режима CGI, как того требует suPHP?
Просто кажется неэффективным использовать режим CGI для PHP, когда, если бы мы могли правильно настроить разрешения, возможно, мы могли бы разместить PHP через mod_php?
Я имею в виду, что я действительно хочу ограничить этих пользователей их домашними каталогами для их сайтов, но не хочу никаких проблем с безопасностью.
Я смотрю на МПМ-ИТК. Каждый виртуальный хост запускается как собственный uid: gid. Это предварительная вилка, поэтому проблем с потоками тоже нет.
PHP поддерживает FastCGI из коробки, поэтому вы можете использовать mod_fastcgi или mod_fcgid и SuExec для запуска скриптов PHP. Он имеет почти такую же производительность, что и mod_php, но по-прежнему запускает сценарии в индивидуальном пользовательском контексте.
Вам также следует прочитать эта серия статей об обеспечении безопасности платформ виртуального хостинга.