WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 20.10.2007, 02:27
stanlee stanlee вне форума
Студент
 
Регистрация: 03.11.2005
Сообщений: 17
По умолчанию Запуск php от имени пользователя

Здравствуйте поделитесь своими вариантами запуска php от имени пользователя в апаче 1*
кроме php как cgi
Ответить с цитированием
  #2  
Старый 20.10.2007, 08:42
AndreyKa AndreyKa вне форума
Лаборант
 
Регистрация: 20.05.2004
Сообщений: 220
Отправить сообщение для AndreyKa с помощью ICQ
По умолчанию

Был патч к апачу, еще suphp есть
__________________
dedic.ru - Новая фишка для владельцев выделенных серверов.
Ответить с цитированием
  #3  
Старый 20.10.2007, 19:09
stanlee stanlee вне форума
Студент
 
Регистрация: 03.11.2005
Сообщений: 17
По умолчанию

suphp
mod_become
я знаю а вот про патч можно поподробнее?

и может кто какие тесты проводил что лучше
Ответить с цитированием
  #4  
Старый 04.03.2009, 09:03
redhoster redhoster вне форума
Студент
 
Регистрация: 04.03.2009
Сообщений: 14
По умолчанию

Цитата:
Сообщение от stanlee
suphp
mod_become
я знаю а вот про патч можно поподробнее?

и может кто какие тесты проводил что лучше
Вот информация по интересующей Вас теме:

SUPHP - запуск PHP как отдельного пользователя

Подобно существующему расширению suexec для Apache, для PHP так же разработано решение suphp, которое позволяет работать PHP от имени отдельного пользователя или группы, которой принадлежит конкретный веб-сайт на разделяемом хостинге.

В статье Using suphp To Secure A Shared Server приводится пример установки и использования suphp на разделяемом хостинге.
По выкладкам производительности, suphp работает медленнее чем mod_php в 25 раз, но при этом является хорошей заменой для suexec (медленнее в 36 раз). Дополнительным преимуществом suphp является возможность запускать одновременно PHP5 и PHP4 (или к примеру PHP6 в недалёком будущем).
Правда, автор делает замечание что проект является инактивным и его развитие приостановлено.

Мое мнение:mod_suphp это нечто среднее между mod_php и php_cgi, но при этом имеет следующие преимущества по сравнению с php_cgi
1.Обрабатываются директивы .htaccess
2.Не создаются дочерние потоки при обработке ваших скриптов.
Но есть и недостатки,в случае малейшей ошибке в скрипте просто будет вываливатся 500 ошибка,причем ,если в режиме mod_php все будет работать то в suphp скрипт работать не будет.
Это связано с особенностью обработки.

что касается mod_become то тут ничего сказать к сожалению не могу поскольку я с ним мало работал.
__________________
C Наилучшими пожеланиями:
redhoster team
сервера от 1400 руб\мес,хостинг от 50 руб.
Ответить с цитированием
  #5  
Старый 04.03.2009, 11:18
Kanat
Гость
 
Сообщений: n/a
По умолчанию

Понимаю что не в тему, простите.
От имени пользователя PHP можно запустить в IIS, по производительности на уровне mod_php, обрабатываются директивы .htaccess (через URL Rewrite Module), не создаются дочерние потоки при обработке скриптов
Ответить с цитированием
  #6  
Старый 04.03.2009, 11:23
redhoster redhoster вне форума
Студент
 
Регистрация: 04.03.2009
Сообщений: 14
По умолчанию

Цитата:
Сообщение от Kanat
Понимаю что не в тему, простите.
От имени пользователя PHP можно запустить в IIS, по производительности на уровне mod_php, обрабатываются директивы .htaccess (через URL Rewrite Module), не создаются дочерние потоки при обработке скриптов
Разговор идет про связку apache+php
__________________
C Наилучшими пожеланиями:
redhoster team
сервера от 1400 руб\мес,хостинг от 50 руб.
Ответить с цитированием
  #7  
Старый 04.03.2009, 11:40
Kanat
Гость
 
Сообщений: n/a
По умолчанию

согласен, еще раз извините!
Ответить с цитированием
  #8  
Старый 18.04.2009, 13:55
NetLevel NetLevel вне форума
Студент
 
Регистрация: 02.09.2008
Сообщений: 10
По умолчанию

suPHP работает медленнее, чем если бы все процессы запускались от nobody. В свою очередь значительно повышается безопасность, поэтому на сервере виртуального хостинга это оправданно.

+ Ко всему сказанному отпадает необходимость установки CHMOD прав доступа в 99% случаев.

Поэтому варианты таковы:

Для максимальной скорости - запуск в режиме mod_php (оправданно на частных серверах с несколькими сайтами)

Для максимальной безопасности и удобства - в suPHP (оправданно на серверах виртуального хостинга).

У нас suPHP включен на большинстве серверов, но для отдачи статики мы используем быстрый вебсервер nginx благодаря чему значительно снижается нагрузка на Apache.
__________________
.•( NetLevel - полный ассортимент услуг хостинга )•.
.•( Размещение в США, Англии и Нидерландах )•.
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Запуск DataRoot dataroot Пресс-релизы 0 28.06.2011 12:42
Запуск ЦОД компании e-Style ISP Marat Pulatov Пресс-релизы 0 29.07.2009 14:05
Запуск нового Дата-центр «e-Zone» eZone Пресс-релизы 0 24.06.2009 16:58
Модуль peruser: php и т.п. от имени пользователя KPOXA Технические аспекты и вопросы безопасности 5 25.11.2005 13:25
Запуск php-скриптов с правами пользователя monch Технические аспекты и вопросы безопасности 29 18.02.2005 22:27


Часовой пояс GMT +3, время: 21:17.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot