Re: Re[3]: nginx+suexec, PHP и т.п.

[Kirill Morozov]

Тут было много высказываний, что много чего работать не будет с php as
fastcgi, и что больше проблем, чем прироста производительности. Мы уже вот
почти два года используем nginx(static frontend) + Apache + PHP as FastCGI +
suexec + posix acl на массовом виртуальном хостинге. suexec.c немного
допилен, но совсем-совсем чуть-чуть. Собственно в итоге мы имеем модель
безопасности, при которой ни один пользователь ни при каких условиях не
попадет в каталог другого пользователя сервера, нет проблем с правами на
файлы, т.к. PHP и пишет и читает все с теми же правами пользователя. На моей
памяти только пару раз отказывались работать скрипты, самописные, т.к.
использовалась встроенная авторизация, что тоже можно обойти. Из
дополнительных плюсов - каждый виртуальный хост может иметь свой собственный
полноценный конфиг php.ini, этот плюс перекрывает невозможность
использования php_* директив в .htaccess.

Полностью отказаться от апача конечно не получается, из-за некоторых
специфических модулей, однако описанная модель показала себя только с
хорошей стороны.

-- 
Кирилл Морозов
ООО Федора Коммуникейшнс
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070302/3df5263c/attachment.html>