подскажите пожалуйста, как лучше скомпилировать пхп как CGI или модуль апача ну и какие минусы плюсы. Заранее спасибо

Да Вас надо прям на forum.h-help.net посылать
А так - лично я не вижу у CGI плюсов. Если как модуль - открываются дополнительные возможности в связке с сервером, типа читать переменные окружения.

Но это не означает, что плюсов нет. Они есть, и достаточно весомые. Основные - security и контроль/учет ресурсов средствами ОС. Минусы тоже есть, но на мой взгляд они некритичны. Вопрос быстродействия решается использованием FastCGI.


а что там делать?
Всего зарегистрированных пользователей: 2
Всего тем: 0
Всего сообщений: 0

Фак по теме: http://firstvds.ru/ru/technology/faq/phpmodes.html

Нечего)
Но безопасность включается суексеком (или как он там называется ), а отказываться от интеграции с сервером, из-за чего 40% скриптов становятся лишенными возможностей - слишком.

suexec & mod_php? ну-ну...
40% - Вы о чем? Об HTTP аутентификации? Как-то не встречал я ее в 40% скриптов. Остальное работает без проблем.

Нет, почему, не http-аутентификация. Например, вроде бы ipb от 2.2.0 ip адреса не определяет, если php не стоит как модуль. =>, при ключенном повышенном уровне безопасности с генерированием хеша из ip-адреса и броузера могут возникнуть проблемы.

Стоит на сервере phpsu + php as cgi, визуально, да и по ресурсам работаем по быстрее, стабильность выросла, апач ошибками не положить, ну и безопасность повыше, всетаки выполняется все от юзера.

Из минусов на данный момент ( весомых ): не полная совместимость 5.2.3, но вроде бы 5.2.2 не устарел морально

Ключевые слова "вроде бы" и "могут". Все работает как надо. Давно и успешно. PHP as FastCGI.

Кстати, недавно обновились до php 5.2.3, проблем совместимости не заметно.

ладно, моя логика - сделать хорошо всем клиентам.
А теперь смотрим.
http://phportal.informika.ru/about/requirements/
И таких можно найти очень много.

Практически всё, что требует исключительно PHP как модуль - свидетельство криворукости, скудоумия и недальновидности их авторов.

До сих пор не могу понять, что заставляет людей реализовывать HTTP-аутентификацию средствами PHP, а не web-сервера (единственное объяснение которое нашёл - горе-программисты либо не знают, что это будет работать только если PHP собран как модуль, либо вообще не подозревают, что есть другие варианты PHP кроме модуля web-сервера).

Сделать хорошо всем не получится, разве что этих "всех" можно по пальцам одной руки пересчитать. Вы сказали "40% скриптов" и привели ссылку на сайт, где не работает даже демо, а возможный способ решения проблемы описан в FAQ. Я не буду спорить - с темой Вы знакомы явно лишь теоритически. Но, тем не менее, утверждаете о каких-то процентах. Практика показывает обратное, все остальное демагогия и флуд.

По поводу горе-программистов Лев хорошо сказал

А вообще, имхо, вопрос "как лучше" изначально поставлен не совсем верно. В нем не хватает двух уточнений - "для чего" и "что хотелось бы получить в результате".

Спасибо всем за ответы, извините что не правильно поставил вопрос, я хотел получить большую безопасность и меньшую нагрузку на оперативу.

Совершенно верно - всё зависит от задачи. У модуля, как и у CGI, есть свои минусы, но есть и свои плюсы.

Безопасность также бывает разной.
Если Вы размещаете на сервере только свои проекты - это одно.
Если это shared-hosting - совершенно другое.

Тогда CGI. У mod_php по части безопасности проблемы на гинетическом уровне

... в таком случае это в общем-то не проблема. Но память в варианте CGI расходуется экономнее.

Если под собственные сайты, то вполне можно и mod_php (можно будет исользовать, например, persistent connections).
Если под разнабой - CGI.

В Apache 2.2 есть подвижки в этой области.

Это shared-hosting.
Спасибо Всем скомпилировал в CGI (PHP 4.4.7). Ещё вот такой вопрос, в disable_functions кроме этого: system,shell,shell_exec,allow_url_fopen,system_exec,proc_terminate,proc_open,pro
c_close,proc_nice,proc_getstatus,passthru,escapeshellcmd,escapeshellarg,popen,vi
rtual,show_source,pclose,dl

Что ещё нужно добавить?

Дело личных предпочтений.
У нас вообще disable_functions = '', то есть всё разрешено.
allow_url_fopen часто используется в различных линкообменах, граберах и т.п.
dl потребуется для запуска скриптов, закодированных ioncube и ему подобными.

да, я знаю. Но пока опасаюсь ставить 2.2 на продакшн...

а тут меня, возможно, сейчас шапками закидают Но на мой взгляд, когда скрипты работают от пользователя, разрешить можно практически все, запреты если и ставить, то исключительно по вкусу

PHP как mod + отключение опасных функций = максимум быстродействия
PHP как cgi = максимум безопасности
PHP как fastcgi = максимум производительности
PHP как mod + работа из-под uid пользователя = максимум быстродействия + максимум безопасности
PHP в виде fastcgid = максимум производительноси + максимум безопасности

Быстродействие это скорость между запросом веб серверу и получение ответа.
Производительность это расход ресурсов на выполнение (оперативной памяти в основном).

тоесть уровень безопасности cgi и fastcgi различный ?


SuExec имеется ввиду или еще что-то ?

1. Да, кончено.
2. Да, конечно.

А еще вопрос:

"PHP как mod + работа из-под uid пользователя = максимум быстродействия + максимум безопасности"

Это имеется ввиду с
Safe_mode=on
register_globals=off ?

нет,это php собранный в виде apache-модуля и с suexex=on (если не так сказал - поправьте).