Usando o SuPHP em um VPS

Navegue suas respostas
1

Estou executando um site com um WordPress CMS. Eu tentei instalar o W3 Total Cache para acelerar os arquivos do site, mas eu não sabia qual opcode escolher (estou em um VPS), então coloquei um ticket de suporte com meu host. O anfitrião voltou dizendo o seguinte:

APC is not available on your VPS. Your VPS is running PHP with SuPHP, so the APC will not work with it. 

> ====================================================
> -bash-3.1# hostname server.xxxxx.com
> -bash-3.1# /usr/local/cpanel/bin/rebuild_phpconf --current Available handlers: suphp dso cgi none DEFAULT PHP: 5 PHP4 SAPI: none PHP5 SAPI:
> suphp SUEXEC: enabled RUID2: not installed
> bash-3.1#
> ====================================================

The suPHP is a must as it provides an additional layer of protection on servers. It causes php scripts to run under the account username instead of the user ‘nobody’ which is the user that apache/php would run under on a server that is not running suPHP. This feature allows us to more easily track any potential security breaches that come in via insecure php script(s) that a user is running.

If you still want APC, then we will need to recompile PHP without suphp on your VPS. Please note that some websites scripts may not work with PHP without suphp.

Eu também gerencio um fórum no site que é tratado com o vBulletin. Eu preciso de suPHP? É a troca de velocidade com o cache vale a pena removê-lo? Eu não sou um sysadmin, mas eu li que o suphp é recomendado principalmente quando em um servidor compartilhado.

    
por Nick 27.07.2012 / 18:33

2 respostas

3

você é o único usuário no servidor? Você hospeda outras pessoas / contas? As pessoas podem fazer upload de scripts php para serem executados no seu servidor?

Se a resposta acima for Sim, então usar algo SuPHP é recomendado, pois oferece uma camada extra de proteção, forçando-o a ser executado como usuário, ao contrário do usuário que o servidor web executa. Se você remover o su php, todos os diretórios e arquivos que precisam ser lidos y php precisarão ser de propriedade ou graváveis pelo usuário do seu servidor da web (normalmente ninguém, apache ou httpd). Isso também leva as pessoas a fazer coisas como configurar o mundo legível | gravável (modo IE 777) em diretórios para que o servidor web possa ler / gravar neles. Se você é a única pessoa / empresa que usa a hospedagem na Web em seu VPS, isso não é um problema muito grande. Mas se você tem outras pessoas que podem acessar o servidor, elas podem usar o PHP para navegar por esses diretórios através da web e expor informações, etc ... Então você precisará levar isso em conta.

    
por 27.07.2012 / 20:40
2

Parece que o seu VPS foi pré-instalado com vários scripts, que são úteis para fornecer serviços de hospedagem compartilhada. Entre estes estão cPanel e suPHP.

Embora possam ser convenientes para usar, se você não estiver realmente fornecendo hospedagem compartilhada e for a única pessoa a usar a máquina, eles serão redundantes e desnecessários.

O SuPHP, em particular, é projetado para isolar os usuários de uns aos outros em um ambiente de hospedagem compartilhada. Se você é a única pessoa que hospeda um site lá, então é supérfluo; você pode simplesmente definir permissões para o que seus aplicativos exigirem.

Se você estiver disposto a aprender o básico sobre como configurar o Linux, o Apache e assim por diante, provavelmente também poderá se livrar da licença do cPanel e economizar alguns dólares.

    
por 27.07.2012 / 20:49

Tags

Uso da memória do Munin e do servidor ímpar [fechado] Não é possível localizar Config / IniFiles.pm em @INC (@INC contém: