哪一種安全技術用於Apache和PHP？

我總是使用默認的mpm-prefork和PHP作爲DSO（mod_php）運行Apache。我要爲我和幾個朋友製作新的LAMP服務器，我想使用最有效的安全方法。哪一種安全技術用於Apache和PHP？

我決定使用Apache2（儘管我知道nginx應該是securit的不錯選擇）並且使用mpm-itk而不是傳統的prefork。我的願景是每個網站都會在特定的用戶下運行。到現在爲止還挺好。對於PHP我不想使用DSO，我想設置FastCGI（PHP-FPM）。

但我真的不知道它是否會互相兼容。例如用戶丹尼爾（/家/丹尼爾/ WWW/...）將Web表示將會根據他跑和PHP scrips也將在他跑：

<VirtualHost *:80> 
    SuexecUserGroup daniel daniel 

    ServerName example.com 
    DocumentRoot /home/daniel/www 

    PHP_Fix_Pathinfo_Enable 1 
    <Directory /home/daniel/www> 
     Options +Indexes +ExecCGI 
     AllowOverride All 
     AddHandler fcgid-script .php 
     FCGIWrapper /var/www/daniel/php5-wrap .php 
     Order deny,allow 
     Allow from all 
    </Directory> 
</VirtualHost> 

<IfModule mpm_itk_module> 
AssignUserId daniel daniel 
</IfModule>

我有點絕望了，如果它是好的解決方案，如果它會一起工作。我將非常樂意爲您提供任何意見和建議。

在此先感謝。

Daniel

來源

2014-10-27 user3729399