例如 使用 mod_php
而不是 php-cgi
是否更安全?
还是使用 mod_perl
而不是传统的 cgi-scripts
更安全?
我主要对安全问题感兴趣,但如果存在显着差异,速度可能是个问题。
最佳答案
什么意义上的安全?无论哪种方式,它实际上都取决于正在运行的脚本以及编写得如何。现在有太多脚本半途而废,无法正确进行输入验证。
与 mod_php 相比,我个人更喜欢 FastCGI,因为如果一个 FastCGI 进程死掉,就会产生一个新进程,而我已经看到 mod_php 杀死了整个 Apache。
至于安全性,使用 FastCGI 从技术上讲,您可以在与默认 Web 服务器用户不同的用户下运行 php 进程。
另外,如果您正在使用 Apache 的新工作线程支持,您需要确保您没有使用 mod_php,因为某些扩展不是线程安全的并且会导致竞争条件。
关于php - apache模块与cgi(关于安全性)之间有区别吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/78108/