ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[5]: nginx+suexec, PHP и т.п.




>


Тут было много высказываний, что много чего работать не будет с php as fastcgi, и что больше проблем, чем прироста производительности. Мы уже вот почти два года используем nginx(static frontend) + Apache + PHP as FastCGI + suexec + posix acl на массовом виртуальном хостинге. suexec.c немного допилен, но совсем-совсем чуть-чуть. Собственно в итоге мы имеем модель безопасности, при которой ни один пользователь ни при каких условиях не попадет в каталог другого пользователя сервера, нет проблем с правами на файлы, т.к. PHP и пишет и читает все с теми же правами пользователя. На моей памяти только пару раз отказывались работать скрипты, самописные, т.к. использовалась встроенная авторизация, что тоже можно обойти. Из дополнительных плюсов - каждый виртуальный хост может иметь свой собственный полноценный конфиг php.ini, этот плюс перекрывает невозможность использования php_* директив в .htaccess.


Полностью отказаться от апача конечно не получается, из-за некоторых специфических модулей, однако описанная модель показала себя только с хорошей стороны. 


-- 

Кирилл Морозов

ООО Федора Коммуникейшнс


Мы, примерно, год делаем проекты исключительно на nginx + FastCGI PHP. Проблем нет, перешли легко.

Всё то, что можно было сделать на Apache делается и на nginx.



 




Copyright © Lexa Software, 1996-2009.