Винаги стартирам Apache с mpm-prefork по подразбиране и PHP като DSO(mod_php). Ще направя нов LAMP сървър за мен и няколко приятели и бих искал да използвам най-ефективния метод за сигурност.
Реших за Apache2 (въпреки че знам, че nginx трябва да е добър избор за securit) и използвам mpm-itk вместо традиционния prefork. Моята визия е, че всеки уеб сайт ще работи под конкретен потребител. Дотук добре. За PHP не искам да използвам DSO, бих искал да настроя FastCGI (PHP-FPM).
Но наистина не знам дали ще са съвместими един с друг. Например потребителят daniel (/home/daniel/www/...) ще има уеб презентация, която ще работи под него и php скриптовете също ще работят под него:
<VirtualHost *:80>
SuexecUserGroup daniel daniel
ServerName example.com
DocumentRoot /home/daniel/www
PHP_Fix_Pathinfo_Enable 1
<Directory /home/daniel/www>
Options +Indexes +ExecCGI
AllowOverride All
AddHandler fcgid-script .php
FCGIWrapper /var/www/daniel/php5-wrap .php
Order deny,allow
Allow from all
</Directory>
</VirtualHost>
<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>
Малко съм отчаян дали това е добро решение, дали ще работим заедно. Ще се радвам на всякакви коментари, идеи от ваша страна.
Благодаря предварително.
Даниел