PHP absichern /suPHP
Posted: 2004-12-22 12:48
Hallo,
nutze zur Zeit suPHP5 mit PHP4 und PHP5 auf meinem Server, jedoch muss das PHP Binary bei jedem Aufruf neu gestartet werden, was beim PHP5 Binary ganz schön performance klaut. Durch ständiges aufrufen einer Datei lässt sich der ganze Server in mitleidenschaft ziehen, was natürlich nicht sein darf. PHP als mod_php möchte ich nicht, PHP soll immernoch mit den Rechten des einzelnen Users laufen. Zur Zeit nutze ich noch Apache 1.3, muss jedoch selber erst nochmal nachschauen wie es mittlerweise mit Apache 2 aussieht von der Kompatibilität und den Bugs.
Wie lasst Ihr PHP laufen gibt es eine Alternative zu suPHP oder eine !funktionierende Möglichkeit die Leistung pro User zu begrenzen? GIbt es unterm Apache 2 eine bessere Möglichkeit? Ich habe bereits von fastcgi gehört aber noch nicht angeschaut und eingelesen, jedoch ist seit dem Update auf PHP 4.3.10 und 5.3 folgendes in der phpinfo:
Server API CGI/FastCGI
Läuft PHP auf CGI oder FastCGI wo sind dabei Unterschiede?
Was nutzen den Webhoster oder Leute die in Multibenutzerumgebungen arbeiten um die Leistung zu begrenzen und Sicherheit zu gewährleisten?
nutze zur Zeit suPHP5 mit PHP4 und PHP5 auf meinem Server, jedoch muss das PHP Binary bei jedem Aufruf neu gestartet werden, was beim PHP5 Binary ganz schön performance klaut. Durch ständiges aufrufen einer Datei lässt sich der ganze Server in mitleidenschaft ziehen, was natürlich nicht sein darf. PHP als mod_php möchte ich nicht, PHP soll immernoch mit den Rechten des einzelnen Users laufen. Zur Zeit nutze ich noch Apache 1.3, muss jedoch selber erst nochmal nachschauen wie es mittlerweise mit Apache 2 aussieht von der Kompatibilität und den Bugs.
Wie lasst Ihr PHP laufen gibt es eine Alternative zu suPHP oder eine !funktionierende Möglichkeit die Leistung pro User zu begrenzen? GIbt es unterm Apache 2 eine bessere Möglichkeit? Ich habe bereits von fastcgi gehört aber noch nicht angeschaut und eingelesen, jedoch ist seit dem Update auf PHP 4.3.10 und 5.3 folgendes in der phpinfo:
Server API CGI/FastCGI
Läuft PHP auf CGI oder FastCGI wo sind dabei Unterschiede?
Was nutzen den Webhoster oder Leute die in Multibenutzerumgebungen arbeiten um die Leistung zu begrenzen und Sicherheit zu gewährleisten?