是否有另一种方法可以在不使用 suPHP 要求的 CGI 模式的情况下为多个最终用户(例如托管数百个博客)安全地运行 Apache2?
如果我们可以正确设置权限,我们可以通过 mod_php 托管 PHP,对 PHP 使用 CGI 模式似乎效率很低?
我的意思是,我确实想将这些用户限制在他们网站的主目录中,但不希望出现任何安全问题。
AskOverflow.Dev
是否有另一种方法可以在不使用 suPHP 要求的 CGI 模式的情况下为多个最终用户(例如托管数百个博客)安全地运行 Apache2?
如果我们可以正确设置权限,我们可以通过 mod_php 托管 PHP,对 PHP 使用 CGI 模式似乎效率很低?
我的意思是,我确实想将这些用户限制在他们网站的主目录中,但不希望出现任何安全问题。
PHP 支持开箱即用的 FastCGI,因此您可以使用 mod_fastcgi 或 mod_fcgid 和 SuExec 来运行 PHP 脚本。它具有与 mod_php 几乎相同的性能,但仍将在单个用户上下文中运行脚本。
您还应该阅读有关保护共享托管平台的系列文章。
我在看MPM-ITK。每个虚拟主机都以自己的 uid:gid 运行。它是一个 prefork,所以也不存在线程问题。