有没有另一种方法来安全地运行Apache2多个terminal用户(如托pipe数百个博客),而不使用CGI模式所需的suPHP?
对PHP使用CGI模式似乎效率低下,如果我们可以正确设置权限,我们可以通过mod_php来托pipePHP?
我的意思是,我想限制这些用户到他们的网站的主目录,但不希望有任何安全问题。
PHP支持FastCGI开箱即用,因此您可以使用mod_fastcgi或mod_fcgid和SuExec来运行PHP脚本。 它几乎与mod_php的性能相同,但仍然会在单独的用户上下文中运行脚本。
您还应该阅读这篇关于保护共享主机平台的文章系列 。
我在看MPM-ITK 。 每个虚拟主机都以自己的uid运行:gid。 这是一个prefork,所以也没有线程问题。