Mod_ruid2 vs. SuPHP

3

Estou configurando um novo servidor e estou em dúvida se instalo o php / apache com SuPhp ou mod_ruid2. Eu tive muitos problemas com o SuPHP antes e é definitivamente mais lento que o mod_ruid2. Mas o mod_ruid2 é tão seguro quanto o SuPHP? Eu tenho mais riscos de segurança quando uso o mod_ruid2 do que com o SuPHP?

Em outras palavras: mod_ruid2 vs SuPHP. Quem vence?

    
por BlueCola 25.12.2012 / 20:35

1 resposta

4

Deixa de responder primeiro à sua questão de segurança:

O Mod_ruid2 é quase tão seguro quanto o SuPHP. Ambos executam os scripts como um usuário isolado de privilégio. Eu dou SuPHP a vitória por um wisker porque se recusa a executar arquivos que são editáveis por todos (666 e 777 perms), enquanto mod_ruid2 ainda vai executar isso.

Contanto que você não carregue / configure permissões inseguras, o mod_ruid2 é tão seguro quanto o SuPHP.

Quanto ao que eu usaria, isso depende de muitos fatores. O melhor ajuste depende de mais do que apenas velocidade de execução bruta ou segurança. Você precisa considerar o uso da memória, o número de vhosts exclusivos, etc.

mod_ruid2 não é compatível com vários outros módulos e tecnologias apache que também são importantes de uma perspectiva geral de desempenho:

  • mod_cache (mod_disk_cache, mod_memory_cache, etc)
  • os novos mpms do apache (mpm_event, mpm_worker, mpm_leader) que usam encadeamentos em vez de apenas processos.
  • FastCGI e outras técnicas que oferecem as mesmas vantagens de velocidade que o mod_ruid2.

Se você vai ter muitos sites diferentes, todos fazendo PHP, então mod_ruid2 faz sentido. Se há alguns sites, o FastCGI faz muito mais sentido.

    
por 25.12.2012 / 21:25