Новые тарифы на хостинг с PHP 7!
24.07.2008 г.

Недостатки и большие достоинства php в режиме fastcgi

В этой статье поговорим о том, что представляет собой для простого пользователя  хостинг php и почему лучше выбрать хостера, у которого php работает в cgi/fastcgi режиме, не смотря на некоторые недостатки cgi-рeжима работы php. Производительность данного решения не рассматриваем, так как о производительности должен заботиться сам хостер.

Итак, на что же обычный пользователь прежде всего обращает внимание при выборе php-хостинга? Конечно, необходимо, чтоб работали все функции в php и не были всключены режимы safe_mode и open_basedir. Но, к сожалению таких полностью идеальных случаев на хостингах не бывает, а если и есть, то лучше, как это ни парадоксально, не брать там хостинг.

Вы можете спросить почему же так? А все довольно просто - такой полностью идеальный случай может быть только, если на хостинге используется mod_php при включенных всех функциях и выключенных safe_mode и open_basedir. И что же тут плохого? В этом случае возникает другая проблема - если php работает как mod_php, то все скрипты всех пользователей хостинга работают от пользователя apache и любой пользователь хостинга может прочитать php-скриптами любой файл у своих соседей по серверу, к примеру, такой функцией как fopen и подобными функциями открытия и чтения файлов, что при использовании общеизвестных систем управления контентом(CMS) может быть довольно фатально - догадаться, в каком именно файле лежат и прочитать пароли на mysql-базы будет довольно просто. Вы можете сказать - но как же так, ведь хостеры не дураки, должны ведь быть способы ограничения пользователей при использовании mod_php? Да, конечно, такие способы есть - это safe_mode, open_basedir, отключение работы "опасных" функций типа fopen() или установка специальных модулей на apache, которые заставляют скрипты пользователей работать не от юзера apache, а от пользователей. Но, к сожалению, у этих способов есть огромные недостатки - отключение "опасных" функций, safe_mode, open_basedir ограничивают пользователя в использовании многих CMS и скриптов, а модули к apache, которые позволяют работать скриптам от пользователей хостинга (такие как mpm-itk, mpm-peruser) имеют много проблем, не поддерживаются разработчиками apache и являются своеобразными "хаками", что ограничивает их использование на серьезных хостинговых серверах.

Но все-же выход с этого положения существует - можно использовать php в режиме cgi/fastcgi. Тогда скрипты работают с правами пользователей хостинга, чужие скрипты они читать/запускать не могут, т.е. в этом случае безопасность работы очень высокая. Такие режимы работы поддерживаются разработчиками apache и php, т.е. такое решение вполне работоспособное и хорошо оттестированное. Но, конечно же, есть и недостатки такого решения - в режиме cgi/fastcgi apache передает все запросы к php-скриптам интерпретатору php, тот уже обрабатывает скрипт и отдает ответ apache. Но apache передает не все заголовки php, не работают php-флаги(php_value и т.п.) в .htaccess, также не совсем полнофункционально  работает mod_rewrite. Но эти все проблемы решаемы - при использовании php в режиме cgi обычно дается возможность редактирования собственного php.ini, который интерпретатор php будет использовать вместо серверного.

Приоритет выбора конечно перед пользователем, но он не должен опрометчиво "с наскоку" или "понаслышке" решать, что ему требуется, а должен понимать, что хостер не может сделать все на столько идеально, чтоб была и безопасность на высоте и абсолютно все скрипты работали, что в тестах на локалхосте работают, так как локалхост - не реальный хостинговый аккаунт и хостер на своем сервере должен обеспечить не только работу ваших сайтов на аккаунте, но и подумать о том, чтобы пользователи на этом сервере не могли своим соседям создавать никаких проблем.
 
След. »
Отзывы клиентов
Блог
Основные FTP команды в Linux

FTP (File Transfer Protocol - протокол передачи файлов) — это популярный сетевой протокол, который используется для копирования файлов с одного компьютера на другой в локальной сети, либо в сети Интернет. FTP является од...

Дальше...
 

Не приходит смс от pp.ua для активации домена - есть решение! Как активировать домен pp.ua без sms через бота Telegram?

 В соответствии с правилами домена pp.ua домен делегируется только после подтверждения регистрации на сайте pp.ua. Для подтв...

Дальше...
 

 


код кнопки:
Мы принимаем: Webmoney Яндекс.Деньги RBK.Деньги Visa и MasterCard Счет юр.лицам Приват 24 Z-Payment MoneyBookers Все способы оплаты
                  
© 2008-2017 HostingHutor.com - Украина, Одесса. Тел/факс: +38 048 7017698 3wave - Дизайн сайтов
Хостинг Хутор: землю - крестьянам, хостинг - вебмастерам! | Бесплатный хостинг | Комплекты видеонаблюдения Вебмастеру в помощь - Askwebmaster