apache2 — Какой из методов безопасности использовать для Apache и PHP?

Я всегда запускаю Apache с mpm-prefork по умолчанию и PHP как DSO (mod_php).
Я собираюсь сделать новый сервер LAMP для меня и пары друзей, и я хотел бы использовать наиболее эффективный метод безопасности.

Я решил для Apache2 (хотя я знаю, что nginx должен быть хорошим выбором для securit) и использовал mpm-itk вместо традиционных prefork. Я считаю, что каждый веб-сайт будет работать под конкретным пользователем. Все идет нормально. Для PHP я не хочу использовать DSO, я бы хотел установить FastCGI (PHP-FPM).

Но я действительно не знаю, будет ли это совместимо друг с другом.
Например, пользователь daniel (/ home / daniel / www / …) будет иметь веб-презентацию, которая будет работать под ним, и php scrips также будет работать под ним:

<VirtualHost *:80>
SuexecUserGroup daniel daniel

ServerName example.com
DocumentRoot /home/daniel/www

PHP_Fix_Pathinfo_Enable 1
<Directory /home/daniel/www>
Options +Indexes +ExecCGI
AllowOverride All
AddHandler fcgid-script .php
FCGIWrapper /var/www/daniel/php5-wrap .php
Order deny,allow
Allow from all
</Directory>
</VirtualHost>

<IfModule mpm_itk_module>
AssignUserId daniel daniel
</IfModule>

Я немного отчаялся, если это хорошее решение, если это будет работать вместе.
Буду очень рад любым комментариям, идеям с вашей стороны.

Заранее спасибо.

Даниил

0

Решение

Я нашел интересную статью на эту тему.

http://www.slashroot.in/how-to-secure-apache-web-server

-1

Другие решения

Других решений пока нет …