嗨,我是一个交易的Web开发人员,而不是服务器工程师,请耐心等待我!
我刚刚有一个新的Ubuntu LAMP VPS服务器,我正在尝试configuration。
我明白,运行PHP为Apache-MOD是运行PHP的最快方式。 但要实现这一点,我必须将我的目录设置为777,所以PHP可以写入他们。 而反过来ftp可以不再删除由PHP创build的dirs。
这似乎并不理想。
我明白,使用fast-cgi'php用户'和'ftp用户'是相同的,因此你不会得到这些问题,不必打开目录到777,以允许编写我明白的安全问题。
那么有什么好处呢
谢谢
编辑
所以确定777显然不是很好。 但是,我怎么才能得到apache-mod和ftp用户是一样的 – 正如前面提到的,我不是服务器pipe理员! 谢谢
与mod_php的Apache很容易设置和运行速度快 – 但它不能缩放。 每个请求都需要一个完整的线程 – 其中包括Apache及其所有模块。 这正是使它快速 – 每个请求获得一个专门的实例的PHP。 另一方面,只有极less数的同时请求会占用你所有的可用内存,并减慢你的服务器的抓取速度。
如果你走mod_php路由 – @ fuscata的答案提供了一个很好的方法 – 使用组,以避免让你的目录和文件由“其他”写入。 另一个select是简单地让你的FTP用户和Apache运行的用户一样 – 虽然这从安全angular度来看并不好。
我肯定会build议使用fast-cgi方法 – 除了可以正确实现权限的事实外,它还可以更好地利用可用资源。 尽pipe单个请求的速度稍慢,但是在更高的负载下,整体性能会比mod_php好得多。
在php-fpm中使用mod_fastcgi – 设置你的php-fpm池中的用户名与你的FTP用户匹配,并使用最严格的权限 – 目录通常可以使用755(但你应该可以使用750)考虑设置权限你的PHP文件为640 – “其他”并不真的需要对文件的读取权限(对于包含数据库密码,电子商务密钥等的文件尤其如此 – 尽pipe这些应该设置为600或400,一旦你input了数据)。
如果你决定坚持mod_php,有几个选项,但这是我的build议: