Mod_ruid2对SuPHP

Question

我正在设置一个新的服务器，我怀疑是用SuPhp还是mod_ruid2安装php/apache。我以前在SuPHP上遇到过很多麻烦，而且肯定比mod_ruid2慢。但是mod_ruid2和SuPHP一样安全吗？当我使用mod_ruid2时，是否比使用SuPHP时有更多的安全风险？

换句话说: mod_ruid2对SuPHP。谁赢了？

Answer 1

让我们先处理您的安全问题：

Mod_ruid2几乎和SuPHP一样安全。这两个脚本都以单独用户的身份执行。我给了SuPHP一个智慧者的胜利，因为它拒绝运行每个人都可以编辑的文件(666和777perms)，而mod_ruid2仍然会执行这个文件。

只要您不上传/设置不安全的权限，mod_ruid2就和SuPHP一样安全。

至于我将使用什么，这取决于很多因素。更好的匹配取决于更多，而不仅仅是原始的执行速度或安全性。您需要考虑内存使用情况、唯一vhost的数量等。

mod_ruid2与许多其他Apache模块和技术不兼容，从总体性能的角度来看，这些模块和技术也很重要：

• mod_cache (mod_disk_cache，mod_memory_cache等)
• 使用线程而不仅仅是进程的较新的apache (mpm_event、mpm_worker、mpm_leader)。
• FastCGI和其他技术给您提供了与mod_ruid2相同的速度优势。

如果你有很多不同的网站都在做PHP，那么mod_ruid2是有意义的。如果只有几个站点，FastCGI就更有意义了。