सुरक्षा किस अर्थ में है? किसी भी तरह से यह वास्तव में निर्भर करता है कि कौन सी स्क्रिप्ट चल रही है और यह कितनी अच्छी तरह लिखी गई है। इन दिनों बहुत सारी स्क्रिप्ट आधा assed हैं और इनपुट सत्यापन सही ढंग से नहीं करते हैं।
मैं व्यक्तिगत रूप से fast_Gp को फास्टसीजीआई पसंद करता हूं क्योंकि अगर फास्टसीजीआई प्रक्रिया एक नया मर जाती है, तो मैंने देखा है कि mod_php अपाचे की पूरी तरह से मार डाला है।
सुरक्षा के लिए, फास्टसीजीआई के साथ आप डिफ़ॉल्ट वेब सर्वर उपयोगकर्ता से तकनीकी उपयोगकर्ता को एक अलग उपयोगकर्ता के तहत तकनीकी रूप से चला सकते हैं।
एक अलग नोट पर, यदि आप अपाचे के नए कार्यकर्ता थ्रेडिंग समर्थन का उपयोग कर रहे हैं तो आप यह सुनिश्चित करना चाहते हैं कि आप mod_php का उपयोग नहीं कर रहे हैं क्योंकि कुछ एक्सटेंशन थ्रेड सुरक्षित नहीं हैं और दौड़ की स्थिति का कारण बनेंगे।
स्रोत
2008-09-16 23:02:53
मुझे लगता है कि यह प्रश्न पुराना है, लेकिन अब यह ** सर्वर फॉल्ट ** पर नहीं जाना चाहिए? –
@smarinov, यह चाहिए। लेकिन जब पुराने धागे की बात आती है तो एसओ की एक अजीब नीति होती है, जो एक शब्द में बताती है: "आलस्य"। तो परवाह नहीं है। – Pacerier