我正在考虑使用suphp。 看来,新创build的文件在PHP获得所有权apache.apache,这可能成为一个问题。 另外,似乎垃圾邮件的发送和php脚本的加载使用情况的监视更容易监视与suphp。
但是恐怕这会降低服务器的性能。 我使用Plesk和DirectAdmin控制面板作为服务器,每个服务器主机约有200个域名,但我不想看到suphp的负载大幅度增加。 另外我不知道,如果suphp只是通过CGI的PHP的花式名称。
suphp
mod_php的
那么… suphp提供了更高的安全性吗? 它在监视威胁(垃圾邮件),基准testing(spiking php脚本)等方面有很多好处吗? 性能stream失有多大?
suphp与PHP不是一回事,有许多function上的差异。
运行标准的CGI接口要比fastCGI / webserver模块慢得多。 AFAIK的suphp不支持fastCGI – 但现在有一个Apache模块版本。 它确实提供了一些标准PHP中没有的安全性调整,但后者在这方面并不完全差。 最重要的排名是你是否乐于从tarballs维护软件,以及你的用户是否会对一个滞后于官方版本ni的PHP版本感到满意。
无论您select哪种版本,只会提供与您configuration相同的安全性。 如果你决定使用标准的PHP,那么确保:
1)你设置open_basedir限制用户到自己的目录
2)你可能想禁用allow_url_fopen
3)你一定要禁用allow-url-include
4)如果你想要一个非常严格的系统,那么禁用eval和create_function
5)设置每个用户的include_path
6)改变sendmail_path指向一个包装脚本logging正在使用的帐户(你应该能够从cwd中解决这个问题)和imlpements配额
7)将session.save_path设置为每个用户的位置
我没有意识到suphp中特别针对垃圾邮件的任何内容 – 但是您可以轻松地添加您自己的包装脚本,如上所述。 请注意,上面的大多数步骤将适用于suphp – 它只是使configuration文件指令中的参数更容易,而不是在Apacheconfiguration或通过.htaccess重写它们。
我推荐使用ITK MPM 。 你将不得不为每个用户运行一个单独的VirtualHost,但是你可能会这样做。 但是,如果您正在运行mod_userdir,那么您运气不好,必须使用suphp才能正确分离。