Schnellzugriff » 
Home 
» Kategorien
» Actionscript 3
» Administration
» Blog
» Flex
» Fun
» Google
» Java
» Linux / Unix
» Mac OS X
» MacBook
» Magento
» Mailserver
» MDA / PDA
» nerdcenter
» PHP
» Programmierung
» SEO
» Sicherheit
» TYPO3
» Webserver
» Windows
» Wordpress
» XEN

» Seiten
» Impressum
» Über nerdcenter

» Suche
« Wordpress Update TYPO3 HTML save cropping »

suPHP und PHP Opcode Caches

Eigentlich ist suPHP eine nette Sache. Das Apache Modul mod_suphp sorgt in Kombination mit einem SetUID Binary dafür, dass PHP-Skripte mit den Berechtigungen des Benutzers, dem sie gehören, ausgeführt werden. Damit das funktioniert muss man in Binär-Distributionen wie etwa Debian Linux nicht mehr tun, als dass Modul zu installieren, einen Blick auf dessen Konfiguration zu werfen und es anschließend zu aktivieren. Vielleicht ist es gerade diese Einfachheit (deren Preis die Starrheit ist), die es so beliebt macht.

Ein großes Problem tut sich aber dann auf, wenn man PHP-Caches wie APC, TurckMM oder eAccelerator verwenden möchte. Denn all diese Caches funktionieren nicht im Zusammenspiel mit suPHP. Zwar lässt sich eine solche Kombination verwenden, doch ist sie leider nutzlos, da nichts gecached wird.

Eine wundervolle Alternative zu der Verwendung von suPHP ist eine Kombination aus Apache, SuExec, FCGID und PHP-CGI. Mit dieser Kombination funktioniert auch das Caching problemlos. Eine Anleitung zum Aufsetzen dieser Kombination findet sich bei Hetzner.de.

Wer seine Websites nicht in dem von der jeweils genutzten Linux Distribution dafür vorgesehenen Verzeichnis ablegt sondern stattdessen beispielsweise in /home/*/public_html/ muss darauf achten, SuExec selbst zu kompilieren oder auf Debian-Systemen die gepatchte Version apache2-suexec-common zu verwenden. Aus Sicherheitsgründen erwartet SuExec bereits bei der Kompilierung den Pfad zum Docroot. Bei der Verwendung von apache2-suexec-common lässt sich das Docroot in der Datei /etc/apache2/suexec/www-data angeben.

Samstag, August 29th, 2009 and is filed under Linux / Unix, PHP, Webserver. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.


© 2007 - 2009 Thorsten Boock

» Archiv
Juni 2010 März 2010 August 2009 Juli 2009 März 2009 Februar 2009 August 2008 April 2008 Februar 2008 Januar 2008 Dezember 2007 November 2007

» Tags