Apache Com Mod_Ruid2

[Alexandre Duran]

Alguém ja compilou e esta usando em produção o mod_ruid2

?

mod_ruid2

is an Apache extension that allows requests to a domain to run as the owner of that domain, instead of the

Apache

user. It is similar to suEXEC and suPHP, but applies to

all

HTTP requests, except those to Java servlets or JSPs.

http://docs.cpanel.net/twiki/bin/view/EasyApache3/ModRuid2

[Jordan Miguel]

Ainda não, mas ví recentemente a novidade após a atualização do cPanel.

Deve aumentar a performance nos servidores junto ao DSO, mas ainda não fiz o teste.

[Alexandre Duran]

Ainda não, mas ví recentemente a novidade após a atualização do cPanel.

Deve aumentar a performance nos servidores junto ao DSO, mas ainda não fiz o teste.

Segundo pesquisei ele é como o "suphp" mas para o apache, e mesmo em DSO ele passa a executar cada processo do apache não sob nobody, mas sob a UID do usuário (como é com o suphp em relação ao PHP).

DSO é mais leve que suphp, porém para um ambiente compartilhado é uma falha grave de segurança. Como usamos o NGINX não vejo necessidade do uso do mesmo. aliás não sei que impacto teria usando DSO (ou mesmo mantendo o suPHP) com mod_ruid.

Pesquisei no forum da cpanel mas sem muito resultado.

[Jordan Miguel]

Segundo pesquisei ele é como o "suphp" mas para o apache, e mesmo em DSO ele passa a executar cada processo do apache não sob nobody, mas sob a UID do usuário (como é com o suphp em relação ao PHP).

DSO é mais leve que suphp, porém para um ambiente compartilhado é uma falha grave de segurança. Como usamos o NGINX não vejo necessidade do uso do mesmo. aliás não sei que impacto teria usando DSO (ou mesmo mantendo o suPHP) com mod_ruid.

Pesquisei no forum da cpanel mas sem muito resultado.

Mas no caso mudando para DSO + mod_ruid tais falhas de segurança não seriam sanadas? Pode ser que tenha um melhor desempenho necessitando de menos processamento na máquina.