suphp dan fastcgi
- Thread starter BennyKusman
- Start date
- Status
kalau mas ngga mau set disable_functions, dibiarkan blank aja, jadi:
disable_functions=
Justru gini mas, disable_function sudah di set (eval, shell_exec,bla-bla-bla) secara global. tapi ada user tertentu bisa men-set NONE untuk disable_function-nya. tentu ini tidak aman, karena user bisa menggunakan shell script.
tadi udah baca2 ini sih. forums.cpanel.net/f185/methods-increase-security-suphp-restricting-who-can-use-php-ini-files-167186.html
iya mas.. mereka bisa override php.ini nya.. mungkin uRL yang mas kasi bisa membantu jg..
mustafaramadhan
Hosting Guru
Soalnya hemat memory atau tidak tergantung bagaimana mengoptimisi pemakaian memory apache.
Suphp yang jalan dengan httpd-prefork mpm akan cenderung lambat. Agar lebih cepat harus diatur agar suphp pakai httpd-worker/event mpm. Sejak versi 6.1.7, Kloxo ada pilihan untuk suphp, suphp_worker atau suphp_event. Disamping ada mod_php, mod_php_ruid2 dan mod_php_itk.
Di fork saya utk kloxo (LxCenter Forum: Kloxo Development » [FORK] Nginx, Nginx-proxy and Lighttpd-proxy) sudah ada tambahan untuk nginx, nginx-proxy dan lighttpd-proxy.
Suphp yang jalan dengan httpd-prefork mpm akan cenderung lambat. Agar lebih cepat harus diatur agar suphp pakai httpd-worker/event mpm. Sejak versi 6.1.7, Kloxo ada pilihan untuk suphp, suphp_worker atau suphp_event. Disamping ada mod_php, mod_php_ruid2 dan mod_php_itk.
Di fork saya utk kloxo (LxCenter Forum: Kloxo Development » [FORK] Nginx, Nginx-proxy and Lighttpd-proxy) sudah ada tambahan untuk nginx, nginx-proxy dan lighttpd-proxy.
JOGLOMedia
Poster 2.0
menarik neh om Ben, buat bahasan suphp vs fastcgi, udah lama sy pengen nyuba fastcgi cmn blm ada server buat eksperimen.
klo dr beberapa referensi yg saya baca, kedua2nya menawarkan tingkat security yg sama. cmn perbedaan mendasar ada pd penggunaan resource cpu dan memory yg berkebalikan, klo suphp itu hemat memory tp banyak cpu, klo fastcgi banyak memory tp hemat cpu
:cmiiw:
sudah cb ini_set di add ke disable_function? denger2 ini bisa mencegah user utk meng-override setingan php lewat php.ini yg didefinisikan sendiri oleh user
klo dr beberapa referensi yg saya baca, kedua2nya menawarkan tingkat security yg sama. cmn perbedaan mendasar ada pd penggunaan resource cpu dan memory yg berkebalikan, klo suphp itu hemat memory tp banyak cpu, klo fastcgi banyak memory tp hemat cpu
:cmiiw:
sudah cb ini_set di add ke disable_function? denger2 ini bisa mencegah user utk meng-override setingan php lewat php.ini yg didefinisikan sendiri oleh user
tokohosting
Expert 1.0
menarik neh om Ben, buat bahasan suphp vs fastcgi, udah lama sy pengen nyuba fastcgi cmn blm ada server buat eksperimen.
klo dr beberapa referensi yg saya baca, kedua2nya menawarkan tingkat security yg sama. cmn perbedaan mendasar ada pd penggunaan resource cpu dan memory yg berkebalikan, klo suphp itu hemat memory tp banyak cpu, klo fastcgi banyak memory tp hemat cpu
:cmiiw:
sudah cb ini_set di add ke disable_function? denger2 ini bisa mencegah user utk meng-override setingan php lewat php.ini yg didefinisikan sendiri oleh user
dengan resiko, joomla atau cms lainnya akan muncul error.. :o
JOGLOMedia
Poster 2.0
bener sekali
twistedshells
Apprentice 1.0
Ikut nimbrung
Ditinjau dari sisi keamanan antara DSO dan suphp/fastcgi sebenarnya tergantung dari penggunaan server. Jika dalam 1 server hanya 1-2 server yang bukan shared hosting maka sebaiknya menggunakan DSO karena akan lebih ringan. Sementara jika digunakan untuk shared hosting sebaiknya memang menggunakan suphp/fastcgi. Perbedaannya adalah DSO akan menjalankan apache/php dengan 1 user system (biasanya user apache atau nobody atau www-user) sementara jika suPHP akan menjalankan process php dengan uid yang empunya punya web/script.
Sementara ditinjau dari sisi load, menurut saya suphp lebih berat dibanding DSO, mungkin karena setiap request akan melakukan forking 1 process apache sendiri.
Perbedaan lainnya lagi, karena DSO menggunakan 1 user system untuk semua website dalam 1 server maka jika ada kebutuhan sebuah website untuk menulis ke server (misalnya upload file) maka direktori dimana file tersebut akan diupload harus di set world writeable (777) atau setidaknya set 770 dimana group nya diset ke 1 user system tadi supaya bisa menulis ke direktori tersebut. Memang akan merepotkan
Sementara kalau pakai suphp hampir tidak ada settingan tambahan untuk masalah permisi file/direktori.
Semoga membantu...
Ditinjau dari sisi keamanan antara DSO dan suphp/fastcgi sebenarnya tergantung dari penggunaan server. Jika dalam 1 server hanya 1-2 server yang bukan shared hosting maka sebaiknya menggunakan DSO karena akan lebih ringan. Sementara jika digunakan untuk shared hosting sebaiknya memang menggunakan suphp/fastcgi. Perbedaannya adalah DSO akan menjalankan apache/php dengan 1 user system (biasanya user apache atau nobody atau www-user) sementara jika suPHP akan menjalankan process php dengan uid yang empunya punya web/script.
Sementara ditinjau dari sisi load, menurut saya suphp lebih berat dibanding DSO, mungkin karena setiap request akan melakukan forking 1 process apache sendiri.
Perbedaan lainnya lagi, karena DSO menggunakan 1 user system untuk semua website dalam 1 server maka jika ada kebutuhan sebuah website untuk menulis ke server (misalnya upload file) maka direktori dimana file tersebut akan diupload harus di set world writeable (777) atau setidaknya set 770 dimana group nya diset ke 1 user system tadi supaya bisa menulis ke direktori tersebut. Memang akan merepotkan
Sementara kalau pakai suphp hampir tidak ada settingan tambahan untuk masalah permisi file/direktori.
Semoga membantu...
- Status