对 MPM-ITK 的看法?

对 MPM-ITK 的看法?

我的服务器上有几个网站设置为虚拟主机。您对 MPM-ITK 有什么看法?

这些权衡和潜在的根攻击漏洞是否值得牺牲内部系统文件的安全性?

http://mpm-itk.sesse.net/

答案1

我在个人网络服务器上使用 mpm-itk,该服务器为几个朋友提供大约 20 个网站。我从未遇到过任何问题。

另一个类似工作的模块是 mod_suexec (http://httpd.apache.org/docs/2.0/mod/mod_suexec.html)。

这两个模块都允许您毫无问题地运行 Drupal 和 Wordpress 等打包应用程序。您可能会在奇怪的自定义代码上遇到一些奇怪的问题 - 我认为(尚未证实)这两个模块以与 CGI 脚本类似的方式执行 PHP 进程。

关于可扩展性的评论,mod_suexec 是 cPanel 的标准选项。我见过它在托管数百个站点的服务器上运行。

如果您运行专用服务器并控制托管的所有网站,那么您确实没有理由使用这两个模块中的任何一个。但是,如果您有不同的用户运行他们自己的网站,我的意见是使用其中一个模块。

答案2

不久前,我的一个客户正在使用 mpm-itk,它运行良好,但是我更喜欢的选项(假设您没有数千个 vhosts)是 mpm-peruser。

原因如下:

  • mpm-itk: 平均 37.01 秒
  • mpm-peruser:平均 6.95 秒
  • mpm-prefork: 平均 6.51 秒

  • supphp: 平均 164.677 秒

  • mod_php: 平均 6.422 秒

  • suexec:平均 127.219 秒

  • mod_php:平均 3.753 秒

这是使用 ab 调用运行 phpinfo() 1000 次(5 次运行)的页面的结果。

这里有两篇非常好的文章,涵盖了 itk 和 peruser:

答案3

哎呀,听起来很可怕。我觉得我近期不会用到它了。

mpm-itk 基于传统的 prefork MPM,这意味着它是非线程的。

这听起来也有点倒退。我很想知道它的扩展性有多好/多差。取决于你的安全性比可扩展性值高多少。

答案4

Plesk 面板的新插件可以配置以域用户身份运行虚拟主机。它与 mpm-itk 或 mod_ruid2 配合使用。

以用户身份运行 PHP!

兼容的 Plesk 版本:

  • 适用于 Linux 的 Plesk 8
  • 适用于 Linux 的 Plesk 9
  • 适用于 Linux 的 Plesk 10

相关内容