As minhas soluções: suPHP
January 19th, 2009
Toda a gente sabe, ou devia saber, que o hosting partilhado é uma dor de cabeça com os problemas de segurança. Basta pensar que a maior parte dos sites alojados num servidor correm coisas feitas em PHP e ainda por cima como um único user, por exemplo www-data. Resultado, qualquer pessoa com capacidade de colocar um script PHP no servidor pode ver/alterar muita coisa dos outros utilizadores. Um buraco de todo o tamanho, o pior é que nem os fornecedores de serviço nem os utilizadores parecem preocupados com isto.
Qual a solução? Eu resolvi o problema nos servidores que administro com o suPHP.
Como diz na página do projecto, o suPHP é uma ferramenta que executa os scripts PHP com as permissões dos seus donos. Assim cada utilizador só pode mexer nos seus ficheiros.
Qual o problema em usar o suPHP? Lento como um raio, e às vezes dá dores de cabeça ao administrador do servidor, mas é para isso que nos pagam!
Paulo Laureano said:
Espreita as “jails” em freebsd… não são lentas, não dão dores de cabeça e são particularmente fáceis de administrar se usares tudo menos o /var e /etc em read only e partilhado (i.e. todos os updates afectam todas as jails). Podes ainda delegar “rootly powers” dentro de jails, se alguma precisar de um apache/php “kitado” podes sempre ter um especifico numa das jails, etc.
PLS
ndantas said:
Eu sou mais de “zones”
Para o caso não serve, estou a falar em cerca de 25 000 potenciais utilizadores !
naosei said:
duh, corre o php como cgi.
é bem mais rapido que o suPHP plus com o fast-cgi o php bomba nas horas.
ou entao ignora o que eu disse
afinal, so trabalhei em webhosting uns 8 anos…
ndantas said:
Eu tinha um bom motivo para não usar o fast-cgi…mas já não sei qual era
Como está funciona, para a próxima olho melhor.