Skocz do zawartości
Zaloguj się, aby obserwować  
Gość Łukasz Tkacz

suphp / suexec

Polecane posty

Gość Łukasz Tkacz

Witam,

"bawię się" nieco VPSem, obecnie jest Apache + PHP po CGI, chciałbym odseparować od siebie dane poszczególnych kont-vhostów, a zarazem zrobić to tak, aby było wygodnie tzn. bez męki z chmodami (nie, nie zamierzam stawiać hostingu, to dla swojej wygody i kilku projektów które muszą być od siebie oddzielone).

Z tego co udało mi się dowiedzieć, aby wrzucić suexec gdy php mam jak mam, zaś konta leżą w home, potrzeba by kompilować Apache z odpowiednią konfiguracją suexeca. Nie bardzo mi się to widzi.

Wrzuciłem więc suphp i owszem, działa (chyba) jak należy, ale mam wątpliwości co do jego bezpieczeństwa, tym bardziej biorąc pod uwagę fakt, iż ostatnia wersja jest z 2009 roku.

 

Czy można zostawić suphp, czy jednak lepiej zawracać sobie głowę kompilacją suexec?

A może zupełnie co innego? Nie mam żadnej wiedzy np. jakby zrobić coś takiego gdyby było php-cli.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli mówisz o php-cli - jako o php działającym jako moduł do apache. (To bezsensowne nazewnictwo pewnie zaczerpnięte rodem z DirectAdmina)

(CLI - comand line interpretator - więc nie jak się to ma do apache, nvm.)

A więć możesz zainteresować się modułem o nazwie mod_rpaf2, którym to podasz php działającemu jako moduł apache UID i GID z jakim ma działać dla danego katalogu/vhosta ; )

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Łukasz Tkacz

No tak, instalowałem DA i tam było tak oznaczone, widać niepotrzebnie "wziąłem sobie to do serca" :)

Skąd można pobrać mod_rpaf2? Korzystam z Debiana 6 + repo Dotdeb, jedyne co widziałem to mod_rpaf, poza tym bardzo mało informacji w sieci o mod_rpaf2.

 

A jak wygląda kwestia suphp vs suexec pod php cgi?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przepraszam, już mi się wczoraj w głowie pomieszało. ; )

 

Oczywiście nie mod_rpaf2 tylko mod_ruid2

http://sourceforge.n...jects/mod-ruid/

Przetestowany przeze mnie, zastosowałem go nawet na paru maszynach klientów - nie sprawia żadnych większych problemów.

 

mod_rpaf - służy dodania dodatkowego nagłówka (X-Forwarded-For), przydaje się przy wszelkiej maści proxy przez apache. ; )

 

Co do suexec, a suphp. To w zależności od zastosowań i sposobu działania, to drugie musiałbyś po prostu wywnioskować po przetestowaniu tego i tego wrappera.

Zasadniczo suphp można zmusić do działania tylko przy pomocy CGI, co zaś odbija się na wydajności - z tego powodu stosuje się jednak suexec, gdyż w przypadku suexec nie ma najmniejszego problemu z fcgi.

Edytowano przez malu (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Dzięki za informację. Przetestowałem, działa dokładnie tak jak chciałem.

Niemniej "rozbiłem sobie zęby" na użyciu pamięci przy konfiguracji apache + mod_php.

Teraz testuję nginx + php-fpm, gdzie jest mechanizm pozwalający na względnie szybkie ustawienie dostępu (dla każdego usera leci fastcgi na innym porcie). Ciekawe jak wyjdzie w praniu :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×