Тег ‘apache’

Apache2.2 + mod_fcgid + php

В некоторых проектах на текущий момент использую связку Apache 2.2 + mod_fastcgi + php. Запускаемый PHP при помощи suexec работает с правами пользователя, что дает возможность перенести вопросы связанные с безопасностью и изолированностью выполняемых скриптов на уровень ОС.

В последнее время в такой связке я разочаровался, mod_fastcgi не обеспечивает приемлемый уровень производительности и надежности для WEB проектов использующих язык PHP, в итоге решил протестировать связку Apache 2.2 + mod_fcgid + php.

Ограничения mod_fcgid:

  1. 1 запрос – 1 процесс, mod_fcgid не умеет отправлять несколько паралельных запросов запущенному fastcgi процессу, в случае с PHP это и не требуется, так как для корректной работы данной связки параметр нужно использовать PHP_FCGI_CHILDREN=0.
  2. Низкая эффективность различного рода opcode кешеров, так как каждый запущенный fastcgi не имеет доступ к разделяемой памяти других fastcgi процессов (это описано в документации по mod_fcgid, пока не тестировал)

Непосредственно настройка:

Считаем, что Apache 2.2 + suexec и PHP с поддержкой FastCGI у вас установлен, далее устанавливаем libapache2-mod-fcgid и изменяем стандартную конфигурацию:

Читать полностью ‘Apache2.2 + mod_fcgid + php’ »

SQL Injections

По ссылке доступна достаточно познавательная статья о sql injections и методах защиты от них. Подойдет для прочтения начинающими WEB разработчиками.

Прочитать: MySQL: Secure Web Apps – SQL Injection techniques

http://verytunes.ru/

Еще 1 проект,  поддержкой которого занимаюсь сейчас. Под него выделен достаточно мощный сервер с большим количеством дисков. Попозже напишу что было реализовано в рамках этого проекта. Думаю в течение ближайших 4-6 месяцев появится в рамках этого проекта работа по его оптимизации по высокие нагрузки.

Apache для профессионалов

Для саморазвития купил в Озоне книгу: “Apache для профессионалов”.

Apache для профессионаловОписание книги следующее:

Эта книга предназначена для тех, кто хочет максимально эффективно использовать возможности web-сервера Apache. Если в вашу задачу входит установка Apache или переход к существующему web-сайту на выделенной машине, эта книга поможет создать именно такой сервер, какой вам нужен. К тому же она содержит сведения о добавлении к существующим серверам таких средств, как система безопасности, РНР и поддержка серверных средств Java.
Автор, основываясь на своем опыте работы в реальных условиях, рассказывает осложностях и деталях Apache. В книге представлен отсутствующий в документации уникальный материал, полученный автором при анализе исходного программного текста продукта и по мере приобретения опыта. Эта книга поможет обойти многие подводные камни. Книга представляет администраторам и разработчикам web-серверов сведения, необходимые для использования Apache в реальных условиях. В ней много примеров, что позволит не увязнуть в излишних деталях, связанных с применением конфигурационных директив. Подробные примеры содержат информацию, которая необходима для построения, настройки и расширения Apache с учетом всех ваших требований.

Предмет изучения данной книги:
Сервер Apache 1.3.х, включая новые характеристики Apache 1.3.9.
Установка Apache как по сети, так и при построении из исходного кода.
Конфигурирование и настройка Apache для создания web-сайта.
Установка Apache для достижения максимальной эффективности и безопасности динамического содержимого.
Добавление поддержки шифрования SSL на сервере Apache.
Расширение Apache модулями других производителей.


Недавно закончил ее читать, что могу сказать – плохо. Я не думал, что в 2002 году отдадут книгу на перевод НЕ тех. переводчику. Только в этой книге я встретил такeую замечательную фразу: “Исполнение от корня”, что означает выполнение команд от пользователя root. И таких перлов очень много.

Ладно, оставим перевод и приступим к содержанию. Для своего времени оно на уровне, описание практически всех параметров настройки, опций сборки, вобщем узнал для себя несколько новых моментов. Тех, кого не отпугивают плохие переводы могут прочитать данную книгу.