Re: 使用suphp保護使用者的隱私與安全
發表於 :
週一 4月 06, 2009 8:44 pm
由 Jackie
我看了一下網站的介紹
為了達到這項目第它似乎還需要另外call一個setuid的程式...
所以相較於mod_php而言會產生overhead...(因為要建立另一個process來跑這個php程式)
然後...其實這個功能應該可以用apache內建的來達成
不過為了達到這個目的必須要用CGI mode執行PHP才行(也就是不能用mod_php,因為權限是跟著一個process不是一個thread)
overhead應該跟suPHP一樣....
Re: 使用suphp保護使用者的隱私與安全
發表於 :
週一 4月 06, 2009 10:55 pm
由 pokkys
其實不用suEXEC + CGI的原因是因為,suEXEC只能用在userdir。
他是根據userdir的user去setuid。
但是suphp是根據檔案的owner。
也就是說,使用virtual host時,沒辦法使用suEXEC來達到目的。