我正在设置一个新服务器,我不知道应该用 SuPhp 还是 mod_ruid2 安装 php/apache。我以前使用 SuPHP 时遇到过很多麻烦,而且它肯定比 mod_ruid2 慢。但是 mod_ruid2 和 SuPHP 一样安全吗?使用 mod_ruid2 时的安全风险是否比使用 SuPHP 时更大?
换句话说:mod_ruid2 vs SuPHP。谁赢了?
答案1
首先让我们处理一下您的安全问题:
Mod_ruid2 几乎与 SuPHP 一样安全。两者都以特权隔离用户的身份执行脚本。我略胜 SuPHP 一筹,因为它拒绝运行每个人都可以编辑的文件(权限为 666 和 777),而 mod_ruid2 仍会执行这些文件。
只要您不上传/设置不安全的权限,mod_ruid2 就与 SuPHP 一样安全。
至于我会使用什么,这取决于很多因素。更合适的选择不仅仅取决于原始执行速度或安全性。您需要考虑内存使用情况、唯一虚拟主机的数量等。
mod_ruid2 与许多其他 Apache 模块和技术不兼容,但从整体性能角度来看,这些模块和技术也很重要:
- mod_cache(mod_disk_cache、mod_memory_cache 等)
- 较新的 apache mpms(mpm_event、mpm_worker、mpm_leader)使用线程而不是仅仅使用进程。
- FastCGI 和其他技术可为您提供与 mod_ruid2 相同的速度优势。
如果您要让许多不同的网站都使用 PHP,那么 mod_ruid2 就很有意义。如果网站数量很少,那么 FastCGI 就更有意义。