GoldenLine
Zaloguj się

konto usunięte

Temat: Spawner php-fpm i apc

Witam,
czy w praktyce na serwerach www stosujecie osobne spawnery php-fpm na każdego użytkownika systemowego? Przy spawnerze odpalonym z prawami roota i zastosowaniu APC, każdy użytkownik korzysta ze współdzielonego cache, czy nie jest to spore zagrożenie bezpieczeństwa?
APC trzyma cache w katalogu /tmp?
Link do wypowiedziLink
Łukasz C.

Łukasz C. Senior Technical
Architect

Temat: Spawner php-fpm i apc

Aktualnie przynajmniej dla wersji pehapa w okolicy 5.5 nie ma APC, jest APCu ktore to stabilnoscia nie grzeszy. Implementacja jest oparta afaik o linuxowy shared mem i o ile mnie pamiec nie myli to inny user nie ma dostepu przy shmget do pamieci zaalokowanej przez innego usera, wynika z tego ze jezeli php-fpm dziala na innych uid'ach to nie masz dziury w bezpieczenstwie. Ale moge sie oczywiscie mylic :)

Inna kwestia, ze php-fpm dziala niejako caly czas, wiec musisz zaalokowac zasoby per user co w przypadku duzej ich ilosci daje duzy narzut na zajete, a nie wykorzystywane zasoby.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj