PHP - wybór wersji, zabezpieczanie i instalacja modułów

[Fizyda 34]

Witajcie, wiem, że informacji na część moich pytań bez problemu znajdę w internecie i wiem że są, ale często są to wpisy sprzed kilku lat, dodatkowo zdarzają się sprzeczne podejścia. Mnie interesuje Wasze zdanie, a nie google ponieważ wielokrotnie już na tym forum uzyskałem lepszą odpowiedź lub podpowiedź niż w internecie i z biegiem czasu uważam je za jeszcze bardziej trafione.

 

Obecnie zainstalowałem php-fpm, ale zastanawiam się jeszcze nad php-cgi. Zauważyłem że tej wersji używa mój obecny serwer (hosting współdzielony), skoro ktoś używa go do tworzenia hostingu to może lepszy jest cgi niż fpm?

 

Kolejna rzecz jaka mnie interesuje to czy muszę coś robić z php by go zabezpieczyć, no i co zrobić. Z tego co się już zorientowałem warto zablokować pewne funkcje typu exec(). Coś jeszcze? Może ukrycie informacji o serwerze (systemie) w phpinfo()?

Dodam, że istnieje duże prawdopodobieństwo że na serwerze będzie uruchomiona strona znajomego, dlatego chciałbym się zabezpieczyć - wiadomo ograniczone zaufanie. Więc to nie będzie konfiguracja typu można zostawić przecież nic nie popsuje, wiem co robię.

 

Ostatnia rzecz jaka mnie nurtuje to jakie moduły warto zainstalować do php na samym początku? Wiem im mniej tym lepiej, a z niezbędnego minimum to na pewno mysql. Dodatkowo jeszcze będę potrzebował dla WordPressa http://wordpress.stackexchange.com/questions/42098/what-are-php-extensions-and-libraries-wp-needs-and-or-uses

Czy coś jeszcze warto doinstalować bo jest dość popularne? Może inspirować się listą modułów z obecnego hostingu? Czy lepiej samemu metodą prób i błędów ustalić własną, a może macie jakieś własne listy takich "obowiązkowych" modułów php pod hosting?

[Gość Kamikadze]

php-fpm jest najlepszym rozwiązaniem.

 

Funkcje blokujesz w php.ini.

 

Moduły instalujesz zależne od oprogramowania. Będzie wymagany dodatkowy to instalujesz. Nie ma co zapychać sobie serwera na start.

[Pan Kot 1535]

FPM jest najlepsze pod kątem wydajności w wielozadaniowym środowisku, pod kątem pojedynczej instancji wygrywa mod_php. Tyle tylko, że jeśli interesuje Cię wydajność PHP, to prawie nigdy nie wydajność pojedynczego wątku, a serwera całościowo, a tu wygrywa FPM co najmniej kilkukrotnie.

 

Chociaż ja ostatnio testuję HHVM i wypada jeszcze lepiej .

Edytowano Czerwiec 8, 2016 przez Archi (zobacz historię edycji)

[Fizyda 34]

Funkcje blokujesz w php.ini.

 

Dzięki, tak wiem gdzie się blokuje, pytanie było raczej co powinienem zablokować ze względów security. Na którymś forum chyba nawet tutaj widziałem że ludzie tworzyli listę "zakazanych" komend phpa.

 

FPM jest najlepsze pod kątem wydajności w wielozadaniowym środowisku, pod kątem pojedynczej instancji wygrywa mod_php. Tyle tylko, że jeśli interesuje Cię wydajność PHP, to prawie nigdy nie wydajność pojedynczego wątku, a serwera całościowo, a tu wygrywa FPM co najmniej kilkukrotnie.

 

Chociaż ja ostatnio testuję HHVM i wypada jeszcze lepiej .

 

Jeśli dobrze rozumiem działanie serwera HTTP i PHP każde żądanie to osobny wątek. Nie rozumiem też co masz na myśli przez pojedyncza instancje. W mod_php instancja powstaje w momencie gdy pojawia się żądanie do serwera HTTP, w tedy jest wczytywany cały php i on zwraca wynik dla klienta.

Coś mi się nie zgadza jak widzisz, chyba źle coś rozumiem.

[Pan Kot 1535]

To przeczytaj dokumentację FPM i znajdź sam odpowiedź na pytanie czym się różni od mod_php. Na pytanie "który PHP jest najszybszy" odpowiedź brzmi mod_php, co nie znaczy, że jest on zalecany pod kątem wydajności, wbrew przeciwnie nawet.

 

Pod kątem rodzajów PHP i tego co się stosuje/proponuje, na dzień dzisiejszy przedstawia się to tak:

HHVM >= FPM > CGI > mod_php

 

Tyle, że CGI zostało niejako całkowicie wyparte przez FPM i na żadnych nowych setupach się go już nie stosuje, a mod_php to zmora nieskonfigurowanych apache'ów .

Edytowano Czerwiec 8, 2016 przez Archi (zobacz historię edycji)