我总是使用默认的mpm-prefork和PHP作为DSO(mod_php)运行Apache。 我将为我和几个朋友制作新的LAMP服务器,我想使用最有效的安全方法。
我决定使用Apache2(虽然我知道nginx应该是securit的不错选择)并且使用mpm-itk而不是传统的prefork。我的愿景是每个网站都将在特定用户下运行。到现在为止还挺好。对于PHP,我不想使用DSO,我想设置FastCGI(PHP-FPM)。
但我真的不知道它是否会相互兼容。 例如,用户daniel(/ home / daniel / www / ...)将在他下面运行web演示文稿,php scrips也将在他下面运行:
<VirtualHost *:80>
SuexecUserGroup daniel daniel
ServerName example.com
DocumentRoot /home/daniel/www
PHP_Fix_Pathinfo_Enable 1
<Directory /home/daniel/www>
Options +Indexes +ExecCGI
AllowOverride All
AddHandler fcgid-script .php
FCGIWrapper /var/www/daniel/php5-wrap .php
Order deny,allow
Allow from all
</Directory>
</VirtualHost>
<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>
如果这是一个很好的解决方案,我会有点绝望,如果它能够一起工作的话。 我很高兴收到您的意见和建议。
提前致谢。
丹尼尔