Недостатки и большие достоинства php в режиме fastcgi

В этой статье поговорим о том, что представляет собой для простого пользователя хостинг php и почему лучше выбрать хостера, у которого php работает в cgi/fastcgi режиме, не смотря на некоторые недостатки cgi-рeжима работы php. Производительность данного решения не рассматриваем, так как о производительности должен заботиться сам хостер.

Выбор php хостинга

Итак, на что же обычный пользователь прежде всего обращает внимание при выборе php-хостинга? Конечно, необходимо, чтоб работали все функции в php и не были включены режимы safe_mode и open_basedir. Но, к сожалению таких полностью идеальных случаев на хостингах не бывает, а если и есть, то лучше, как это ни парадоксально, не брать там хостинг.

Вы можете спросить, почему же так?

А все довольно просто - такой полностью идеальный случай может быть только, если на хостинге используется mod_php при включенных всех функциях и выключенных safe_mode и open_basedir.

И что же тут плохого?

В этом случае возникает другая проблема - если php работает как mod_php, то все скрипты всех пользователей хостинга работают от пользователя apache и любой пользователь хостинга может прочитать php-скриптами любой файл у своих соседей по серверу, к примеру, такой функцией как fopen и подобными функциями открытия и чтения файлов, что при использовании общеизвестных систем управления контентом (CMS) может быть довольно фатально - догадаться, в каком именно файле лежат и прочитать пароли на mysql-базы будет довольно просто.

Вы можете сказать - но как же так, ведь хостеры не дураки, должны ведь быть способы ограничения пользователей при использовании mod_php?

Да, конечно, такие способы есть - это safe_mode, open_basedir, отключение работы "опасных" функций типа fopen() или установка специальных модулей на apache, которые заставляют скрипты пользователей работать не от юзера apache, а от пользователей. Но, к сожалению, у этих способов есть огромные недостатки - отключение "опасных" функций, safe_mode, open_basedir ограничивают пользователя в использовании многих CMS и скриптов, а модули к apache, которые позволяют работать скриптам от пользователей хостинга (такие как mpm-itk, mpm-peruser) имеют много проблем, не поддерживаются разработчиками apache и являются своеобразными "хаками", что ограничивает их использование на серьезных хостинговых серверах.

PHP в режиме CGI / FastCGI

Но все-же выход с этого положения существует - можно использовать php в режиме cgi / fastcgi. Тогда скрипты работают с правами пользователей хостинга, чужие скрипты они читать / запускать не могут, то есть, в этом случае безопасность работы очень высокая. Такие режимы работы поддерживаются разработчиками apache и php, таким образом, такое решение вполне работоспособное и хорошо оттестированное. Но, конечно же, есть и недостатки такого решения - в режиме cgi / fastcgi apache передает все запросы к php-скриптам интерпретатору php, тот уже обрабатывает скрипт и отдает ответ apache. Но apache передает не все заголовки php, не работают php-флаги (php_value и т.п.) в .htaccess, также не совсем полнофункционально работает mod_rewrite. Но эти все проблемы решаемы - при использовании php в режиме cgi обычно дается возможность редактирования собственного php.ini, который интерпретатор php будет использовать вместо серверного.

Приоритет выбора конечно перед пользователем, но он не должен опрометчиво "с наскоку" или "понаслышке" решать, что ему требуется, а должен понимать, что хостер не может сделать все на столько идеально, чтоб была и безопасность на высоте и абсолютно все скрипты работали, что в тестах на локалхосте работают, так как локалхост - не реальный хостинговый аккаунт и хостер на своем сервере должен обеспечить не только работу ваших сайтов на аккаунте, но и подумать о том, чтобы пользователи на этом сервере не могли своим соседям создавать никаких проблем.