Недоліки та великі переваги php у режимі fastcgi

У цій статті поговоримо про те, що являє собою для простого користувача хостинг php і чому краще вибрати хостера, у якого php працює в cgi / fastcgi режимі, не дивлячись на деякі недоліки cgi-рeжиму роботи php. Швидкість роботи даного рішення не розглядаємо, тому що про швидкуість повинен піклуватися сам хостер.

Вибір php хостингу

Отже, на що ж звичайний користувач насамперед звертає увагу при виборі php-хостингу? Звичайно, необхідно, щоб працювали всі функції в php і не були включені режими safe_mode і open_basedir. Але, на жаль, таких повністю ідеальних випадків на хостингах не буває, а якщо і є, то краще, як це не парадоксально, не брати там хостинг.

Ви можете запитати, чому ж так?

А все досить просто - такий повністю ідеальний випадок може бути тільки, якщо на хостингу використовується mod_php при включених усіх функціях і виключених safe_mode і open_basedir.

І що ж тут поганого?

В цьому випадку виникає інша проблема - якщо php працює як mod_php, то усі скрипти всіх користувачів хостингу працюють від користувача apache і будь-який користувач хостингу може прочитати php-скриптами будь-який файл у своїх сусідів по серверу, наприклад, такою функцією як fopen і подібними функціями відкриття і читання файлів, що при використанні загальновідомих систем управління контентом (CMS) може бути досить фатально - здогадатися, в якому саме файлі лежать і прочитати паролі на mysql-бази буде досить просто.

Ви можете сказати - але як же так, адже хостери не дурні, повинні ж бути способи обмеження користувачів при використанні mod_php?

Так, звичайно, такі способи є - це safe_mode, open_basedir, відключення роботи "небезпечних" функцій типу fopen () або встановлення спеціальних модулів на apache, які змушують скрипти користувачів працювати не від користувача apache, а від самого користувачів. Але, на жаль, у цих способів є величезні недоліки - відключення "небезпечних" функцій, safe_mode, open_basedir обмежують користувача у використанні багатьох CMS і скриптів, а модулі до apache, які дозволяють працювати скриптам від користувачів хостингу (такі як mpm-itk, mpm -peruser) мають багато проблем, не підтримуються розробниками apache і є своєрідними "хаками", що обмежує їх використання на серйозних хостингових серверах.

PHP у режимі CGI / FastCGI

Але все-таки вихід є - можна використовувати php у режимі cgi / fastcgi. Тоді скрипти працюють з правами користувачів хостингу, чужі скрипти вони читати / запускати не можуть, тобто, в цьому випадку безпека на високому рівні. Такі режими роботи підтримуються розробниками apache і php, таким чином, таке рішення цілком працездатне і добре відтестуване. Але, звичайно ж, є і недоліки такого рішення - в режимі cgi / fastcgi apache передає всі запити до php-скриптів інтерпретатора php, той вже обробляє скрипт і віддає відповідь apache. Але apache передає не всі заголовки php, не працюють php-прапори (php_value і т.п.) в .htaccess, також не зовсім повнофункціонально працює mod_rewrite. Але ці всі проблеми можна вирішити - при використанні php в режимі cgi зазвичай дається можливість редагування власного php.ini, який інтерпретатор php буде використовувати замість серверного.

Пріоритет вибору звичайно перед користувачем, але він не повинен необачно "з наскоку" або "з чуток" вирішувати, що йому потрібно, а повинен розуміти, що хостер не може зробити все на стільки ідеально, щоб була і безпека на висоті й абсолютно всі скрипти працювали, що в тестах на локалхосте працюють, так як локалхост - це не реальний хостинговий аккаунт і хостер на своєму сервері повинен забезпечити не тільки роботу ваших сайтів на акаунті, а й подумати про те, щоб користувачі на цьому сервері не змогли своїм сусідам створювати ніяких проблем.