Совет Кабинет управления сервером

А еще есть замечательный плагин HTTPConsole. Если правильно настроить, то с безопасностью будет все нормально.

 

Да, лучше FCGI.
При правильной настройке идеальное разграничение пользователей.

 

а ты пробовал когда нибудь писать а FastCGI?
там из за любой ошибки скрипт может завершить работу и сайт будет не доступен, пока ты его заново не запустишь.
Тут нужны руки более менее прямые. Если цель научиться, то пробовать FastCGI в обязательном порядке.
После 3-4 дней секса с логами nginx, качество кода увеличится на порядок но если цель написать просто что бы работало то лучше взять простенький апач+пхп в котором вместо исправления ошибок можно поставить @, что в принципе дико для норм программиста, но пхпешники это отдельный тип людей)

 

@tdrive, вот уж действительно нужны более прямые руки. Если ваш сайт падает от ошибки в коде сайта и не поднимается автоматически, это означает не только то, что сайт плохо написан, но и то, что кому-то нужно оторвать руки за администрирование. Кроме того, ваш шовинизм по отношению к PHP-программистам неуместен и показывает лишь ваш непрофессионализм.

Во всех приличных домах Парижа не забывают о том, что fastcgi-приложения падают целиком, и поэтому используют spawn-fcgi или daemontools. А в Виллабаджо до сих пор запускают php-cgi вручную.

Более того, речь вообще не шла об изоляции PHP от Apache или какого-там-сервера-с-поддержкой-php. Речь шла о том, чтобы не давать PHP прав root, не требуя при этом пароля. В оригинальной "статье" автор советовал дать права на sudo без пароля тому пользователю, от имени которого исполняется интерпретатор PHP. Автор подразумевал, что интерпретатор PHP выполняется от имени пользователя www-data - стандартного имени учетной записи для Apache. Обычно так случается, если PHP запущен, как модуль Apache. Только это обстоятельство и связывает Apache и PHP в данной статье.

 

spawn-fcgi или daemontools защищают от любых ошибок? или вы думаете что результатом ошибки может быть только падение скрипта?
попробуйте сами написать сайт на FastCGI хотя бы 3-4 тысячи строчек, подождать недельку - две и вы будете находить ошибки в самых неожиданных местах.

а вы посмотрите исходные коды плагинов/модулей для различных CMS или даже какой нибудь корпоративный сайт средненькой компании.
там вывод ошибок закрыт везде где только возможен потому, что пхпешники до сих пор не могут осилить переход с пхп 5.2 на пхп 5.3, а про то как криво всё сделано я вообще молчу и это продакшен а не локалхост! И сталкиваюсь я с этим более чем постоянно.
Я уверен что на пхп можно писать красивые программы но в 90% случаях то что пишут пхпешники это спагетти с кучей ошибок, вывод которых закрыт.
Если не верите зайдите на какой нибудь форум о joomla и создайте тему с каким нибудь нотисом.
Первое что вам посоветуют это поставить @ или отключить вывод предупреждений в .htaccess, второе это поменять пхп 5.3 на пхп 5.2.
По вашему это адекватно? Вы придерживаетесь такого же мнения?

А статьи про пхп? Более половина из них написана технически неграмотно с не проверенными исходниками.
Примеров масса.

Капитан очевидность?
подскажу: мы сейчас про FastCGI и о плюсах/минусах его применения.

 

@tdrive, при правильной настройке запуск PHP через FastCGI и PHP с mod_php практически ничем не отличается, а поэтому нет никакого смысла рассматривать их отдельно. Да, в чем-нибудь типа Perl или C придется устраивать костыли для того, чтобы поддерживать FastCGI, но в PHP все уже сделано до нас, так что над этим даже задумываться не надо.

Обидно, что вы видите только спагетти странного коричневого цвета и неприятного запаха. Да, на PHP проще написать плохой код, но это же не значит, что сам язык плохой. Нет, сам язык хороший - не без некоторой шизофрении, но хороший. Он очень простой в изучении, несложные программы на нем пишутся очень быстро, а интерпретатор заботится об огромном количестве вещей за программиста.

К сожалению, именно эти его преимущества привлекли тысячи людей, которые имеют лишь следовое понимание того, как надо писать код. Хуже всего, конечно, когда такой человек искренне считает себя веб-мастером - именно такие люди приводят ко всему тому, о чем вы говорите. Однако в PHP есть и профессионалы, которые пишут хороший код. Не стоит обобщать эти категории под одним словом с презрительным оттенком.

Нет, данная тема была поднята в контексте безопасности применения веб-консоли, в частности, запуска PHP с правами Minecraft, а не от веб-сервера. Технические подробности реализации не столь важны, как сам результат.

 

При таком подходе теряются некоторые важные особенности FastCGI.
Например можно сделать защиту от брутфорса и хранить ip-адреса, кол-во запросов в минуту, время последнего запроса... в глобальном двухмерном массиве.
основное отличие традиционного php или cgi от fastcgi в том что php на каждый запрос интерпретируется, запускается, выполняется, завершается. а FastCGI работает постоянно.

на С не знаю а на перл давно есть все необходимые модули.