是否有其他方法可以为多个最终用户(如托管数百个博客)安全地运行 Apache2,而无需使用 suPHP 所要求的 CGI 模式?
如果我们可以正确设置权限,那么使用 CGI 模式来托管 PHP 似乎效率很低,也许我们可以通过 mod_php 来托管 PHP?
我的意思是,我确实想将这些用户限制在其网站的主目录中,但不希望出现任何安全问题。
答案1
PHP 开箱即用地支持 FastCGI,因此您可以使用 mod_fastcgi 或 mod_fcgid 和 SuExec 来运行 PHP 脚本。它的性能几乎与 mod_php 相同,但仍将在单独的用户上下文中运行脚本。
您还应该阅读本系列文章关于保护共享托管平台的安全。
答案2
我正在看微机控制软件。每个 vhost 都以自己的 uid:gid 运行。这是一个预分叉,因此也没有线程问题。