Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] apache php path restrictions security

To: apache-talk@xxxxxxxxxxxxx
Subject: Re: [apache-talk] apache php path restrictions security
From: Zherdev Anatoly <tolyar@xxxxx>
Date: Wed, 14 Mar 2007 14:04:42 +0300
Cc: _paix@xxxxxxxxxx
In-reply-to: <45F7C95C.8010001@xxxxxxxxxx>
References: <45F690C4.3020109@xxxxxxxxxx> <20070313153016.32b59c1d@xxxxxxxxxxxxxxx> <45F7BB83.9050507@xxxxxxxxxx> <20070314122923.166a06b1@xxxxxxxxxxxxxxx> <45F7C95C.8010001@xxxxxxxxxx>

On Wed, 14 Mar 2007 12:07:24 +0200
Sergej Kandyla <_paix@xxxxxxxxxx> wrote:

> >Да, PHP будет выполняться как CGI. Но ведь если у вас тысячи сайтов,
> >то FastCGI будет довольно накладно делать для всех. А CGI не так уж и
> >сильно тормозит. 10-30% CPU это не много, процессоры сейчас не так
> >уж и много стоят. Я тестировал suexec vs. mod_php . Другое дело, что
> >придется проститься с вещами типа eaccelerator, но не всем оно надо.
> >  
> >
> Вроде как eAccelerator работает с FastCGI.

Я имел ввиду CGI.

> 
> Почему вы считаете что "FastCGI будет довольно накладно делать для
> всех" ? Запускается он также как и CGI, но не завершается сразу после 
> выполнения скрипта, а через определенный таймаут (-idle-timeout) у
> меня нет просто достоверных фактов по этому поводу.

Представьте, что у вас 1000 сайтов. На каждом идет запрос к CGI в
среднем раз 10 секунд. Отрабатывается запрос 0.1 секунды. Сколько будет
одновременно запущено CGI процессов ? А сколько FastCGI ? Память не
резиновая. Получается, что речь идет что меньше жалко память или CPU.

> 
> Вы считаете что лучше будет сделать phpsuexec по умолчанию для всех 
> вместо FastCGI ?

Думаю да. Хотя я на массовом хостинге FastCGI не использовал вообще,
только в больших проектах. Мне кажется, что лучше всего использовать
CGI версию, а там где на сайте много запросов, есть возможность и
необходимость использовать FastCGI, то там и надо включать.

> > Недавно видел на одном хостинге интересную конфигурацию.
> Все слушает nginx и проксирует запросы на apache +  php4-suphp + 
> php5-suexec.

Это хорошая конструкция, особенно если у вас много сайтов и необходим
кластер. Тогда вы делаете фронтенд на nginx и несколько бакендов на
apache. Если используется suphp, то можно свободно выбирать, какую
версию PHP использовать.

> 
> Вопрос сейчас сводится к следующему, как сделать максимально
> безопасную и производительную конфигурацию.
> Про jail я уже понял ;)
> Теперь думаю по поводу php/FastCGI vs phpsuexec по умолчанию который
> будет.
> 

-- 
Zherdev Anatoly.

Follow-Ups:
- Re: [apache-talk] apache php path restrictions security
  - From: Mykola Dzham

References:
- [apache-talk] apache php path restrictions security
  - From: Sergej Kandyla
- Re: [apache-talk] apache php path restrictions security
  - From: Zherdev Anatoly
- Re: [apache-talk] apache php path restrictions security
  - From: Sergej Kandyla
- Re: [apache-talk] apache php path restrictions security
  - From: Zherdev Anatoly
- Re: [apache-talk] apache php path restrictions security
  - From: Sergej Kandyla

Prev by Date: Re: [apache-talk] apache php path restrictions security
Next by Date: Re: [apache-talk] apache php path restrictions security
Previous by thread: Re: [apache-talk] apache php path restrictions security
Next by thread: Re: [apache-talk] apache php path restrictions security
Index(es):
- Date
- Thread