Повышение уровня безопасности LAMP при помощи директивы Apache Proxy mod_proxy

Афигеть решение, особенно для 5-ти долларовых хостингов. Вдобавок, непонятно почему проксирует апач, а не предназначенные для этого nginx-lighthttpd-и-что-там-еще-понаписали. По апачу на пользовательский сцайт немногим лучше перевода php в cgi. Ну есть же специально написанные для этого дела патчи, в чем смысл кичиться незнанием ихнего существования?

Н-да. Тяжело живётся похапешникам без знания о FastCGI.

да нет... легко... знаем и пользуем. кста удобно по fast_cgi процессу на юзера даватьть...

а еще юзать чисто nginx.

тяжелее если у заказчега shared hosting

> а еще юзать чисто nginx.

Чисто nginx - это грёбанный сервер и его грёбанные пользователи, из-за которых на половину сайтов в рунете пропрваться не реально. :-(

Есть же http://www.suphp.org/Home.html.

> Есть же http://www.suphp.org/Home.html

Давно пользуем. Когда нагрузка никакая, так лучше всего.

http://en.wikipedia.org/wiki/Hiawatha_webserver вот кстати интересный проект вроде.

Хиаватый проект какой-то. Юзайте lighttpd! Я вот свитчанулся и нипожалел. Всё то же что и в апаче, плюс конфигурится проще.

Кстати, о shared hosting - если заказчик пользует шаред, то он не заказчег, а бомж. И о секурности ему мечтать не положено.

В общем статья интересная, хотя покумекав можно до всего дойти самому. Вместо апача на фасаде можно поставить что угодно. Из плюсов: можно легко сделать чрут юзерским апачам и пусть делают что хотят включая правку всяких php.ini.

>Чисто nginx - это грёбанный сервер и его грёбанные пользователи, из-за которых на половину сайтов в рунете пропрваться не реально. :-(

Nginx тут ни при чем. Руки надо прямые иметь, чтобы настроить таймауты для прокси нгинкса.

Повторяю специально для ЛОРовцев: Ответы 503 Gateway Tiemout - это НЕ БАГА НГИНКСА. Это - следствие нежелания читать мануалы и настраивать сервер.

програмирование на лампах?

Mod_proxy существует уже добрый десяток лет. Что нового в статье? Лучший способ повысить безопасность apache - не использовать apache. И это было известно ещё до появления mod_proxy ;)

А почему в статье написано, что на внутренних апачах должен быть prefork? треды то почему нельзя?

>Чисто nginx - это грёбанный сервер и его грёбанные пользователи, из-за которых на половину сайтов в рунете пропрваться не реально. :-(

>atrus


You are idiot. Period! :)

>А почему в статье написано, что на внутренних апачах должен быть prefork? треды то почему нельзя?

Потому, что разработчики PHP так хорошо пишут код, что сами не ручаются за его работу в мультитредной среде. О чем пишут на сайте php.net. Потому на backend - prefork.