Apache和PHP使用哪种安全技术？

Question

我总是使用默认的mpm-prefork和PHP as DSO(mod_php)运行Apache。我要为我和几个朋友做一个新的LAMP服务器，我想使用最有效的安全方法。

我决定使用Apache2 (尽管我知道nginx应该是安全的好选择)，并使用mpm-itk而不是传统的prefork。我的愿景是每个网站都将在特定的用户下运行。到目前一切尚好。我不想使用DSO，我想设置FastCGI ( PHP -FPM)。

但我真的不知道它是否能相互兼容。例如，用户daniel (/home/daniel/www/...)将有web演示文稿在他下面运行，php脚本也将在他下面运行：

<VirtualHost *:80>
    SuexecUserGroup daniel daniel

    ServerName example.com
    DocumentRoot /home/daniel/www

    PHP_Fix_Pathinfo_Enable 1
    <Directory /home/daniel/www>
        Options +Indexes +ExecCGI
        AllowOverride All
        AddHandler fcgid-script .php
        FCGIWrapper /var/www/daniel/php5-wrap .php
        Order deny,allow
        Allow from all
    </Directory>
</VirtualHost> 

<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>

如果这是一个好的解决方案，如果它将一起工作，我有点绝望。我将真的很高兴从您的方面提出任何意见和想法。

提前谢谢。

丹尼尔

Answer 1

我找到一篇关于那个主题的有趣的文章。

http://www.slashroot.in/how-to-secure-apache-web-server