Existe outra maneira de executar o Apache2 com segurança para vários usuários finais (como hospedar centenas de blogs) sem usar o modo CGI, conforme exigido pelo suPHP?
Parece tão ineficiente usar o modo CGI para PHP quando, se pudéssemos configurar permissões corretamente, poderíamos hospedar PHP através de mod_php, talvez?
Quer dizer, eu quero restringir esses usuários a seus diretórios home de seus sites, mas não quero problemas de segurança.
Suporte a PHP FastCGI fora da caixa, assim você pode usar mod_fastcgi ou mod_fcgid e SuExec para executar scripts PHP. Tem quase o mesmo desempenho que mod_php, mas ainda executará os scripts em contextos de usuários individuais.
Você também deve ler esta série de artigos sobre como proteger plataformas de hospedagem compartilhada.
Estou analisando o MPM-ITK . Cada vhost é executado como seu próprio uid: gid. É um prefork, então não há problemas de encadeamento também.
Tags security php cgi apache-2.2