Цитата(rwHOST.ru @ 15.05.2009, 16:42)
Мусолится мусолилось, но так нигде не нашёл однозначных ответов.
Потому что их быть не может! Кто-то использует чистый модуль, потому что он идет/шел по дефолту с панелью или потому что по другому не умеет настроить, а платить не хочет. Кто-то использует php as cgi на шатных решениях (типа suphp), потому что понимает что дефолтный модуль - это полный бред или просто потомучто слышал, что это безопасно, а тут ему вдруг DirectAdmin создал скрипт build, который может поставить suphp. Кто-то использует девелоперские версии mpm типа peruser, дотачивая из напильником или смиряясь с багами. Штатного решения "модуль и безопасно" - нет, поэтому и нет четких советов и мнений.
Я, например, вообще делаю вот так
http://www.intervipnet.com/images/top1_big.jpg - это php модуль, но все работает от юзера. Никакого оверхеда, никаких дополнительных обработчиков и все безопасно. Такое решение нигде не описано. Это патчи на уровне ядра FreeBSD и на текущий момент, осмелюсь заметить, это лучшее идеальное решения. А никакого единого мнения не будет, пока не появится штатное решение "php модуль, скрипты от юзера"
Про пользователей вам тоже могу рассказать много, но это будет, как вы говорите, "мусолить". Но тем не менее могу сказать, что мало кто из пользователей скажет, что он любит php as cgi, так как скрипты работают медленно, не работают некоторые функции, не работают флаги. Даже более того, некоторые будут умалять о модуле, даже если им скажешь, что это небезопасно. Никто не думает, пока не клюнет жареный петух. Но если посадить юзеров на дефолтный модуль, то у них будут создаваться файлы с правами вебсервера, потом они их не смогут удалить, потом их кто-то взломает, они будут жаловаться и будут просить php as cgi. И т.д... Все это из большого опыта общения с сотнями клиентов. На моей практике я успел поработать с php модуль дефолный вариант, php модуль игры с openbasedir и прочими настройками и патчиками, php as cgi sbox, php as cgi suexec, php as cgi suphp, mpm peruser, fastcgi, может еще что-то забыл... Из всего вышеперечисленного штатного можно советывать только fastcgi, но и то с nginx если только, без всяких фронтендов и бэкендов.
Вот примерно такой расклад. А вопрос поставленный по другому я вообще не понял.