Я всегда запускаю Apache с mpm-prefork по умолчанию и PHP как DSO (mod_php). Я собираюсь сделать новый сервер LAMP для себя и пары друзей, и я хотел бы использовать наиболее эффективный метод защиты.
Я выбрал Apache2 (хотя я знаю, что nginx должен быть хорошим выбором для безопасности) и использовал mpm-itk вместо традиционного prefork. Мое видение состоит в том, что каждый веб-сайт будет работать под определенным пользователем. Все идет нормально. Для PHP я не хочу использовать DSO, я хочу настроить FastCGI (PHP-FPM).
Но я действительно не знаю, будут ли они совместимы друг с другом. Например, пользователь daniel (/home/daniel/www/...) будет иметь веб-презентацию, которая будет работать под ним, и php-скрипты также будут работать под ним:
<VirtualHost *:80>
SuexecUserGroup daniel daniel
ServerName example.com
DocumentRoot /home/daniel/www
PHP_Fix_Pathinfo_Enable 1
<Directory /home/daniel/www>
Options +Indexes +ExecCGI
AllowOverride All
AddHandler fcgid-script .php
FCGIWrapper /var/www/daniel/php5-wrap .php
Order deny,allow
Allow from all
</Directory>
</VirtualHost>
<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>
Я немного в отчаянии, если это хорошее решение, если это будет совместная работа. Буду очень рад любым комментариям, идеям с вашей стороны.
Заранее спасибо.
Даниэль
