PHP FastCGI и mod_php
Основные различия между сборками.
Безопасность:
-
mod_php:
в .htaccess будут работать директивы php_value, разрешены (точнее необходимы) права 777 (что крайне небезопасно), папки и файлы создаются не от имени пользователя, а от имени apache (в этом заключается один из недостатков: удалить такие файлы и папки без помощи администраторов Вы просто не сможете). При таком варианте будет работать 95% wap скриптов без предварительной настройки. -
PHP
FastCGI:
в .htaccess запрещены директивы php_value (появится ошибка 500), права 777 недопустимы (вопреки заблуждениям, стоит отметить, что для записи в папку более чем достаточно прав 755, а файлам 644, или в крайнем случае, 666), файлы и папки, а также исполнение скриптов происходит от имени пользователя. При данной сборке бесплатные скрипты без предварительной настройки работать откажутся (появится ошибка 500).
Быстродействие:
-
mod_php:
запускается веб-сервером при каждом новом запросе. На запуск приложения уходит иногда значительная часть времени, зачастую запуск занимает больше времени, чем выполняемая им далее полезная работа. Также можно отметить, что ошибки в скриптах могут привести к неработоспособности всего web-сервера. -
PHP FastCGI:
может быть реализовано в виде демона, т.е. оно само может являться сервером. FastCGI-приложение запущено всегда, поэтому время на запуск не тратится, ему достаточно только выполнять полезную работу. Ошибки в скриптах не приводят к неработаспособности всего сервера.
Важно заметить, что при 300-500 соединений ощутимой разницы для нагрузки на сервер не будет, будь то fcgi или mod_php. Но при значении 1000 соединений значительно будет преобладать FastCGI.
Подведем результаты сравнения php FastCGI и php модуль Apache (mod_php), выделив из всего выше сказанного достоинства и недостатки:
PHP, как модуль Apache
В данном случае для работы PHP используется модуль веб-сервера apache mod_php.
Достоинства
- Самая высокая скорость работы скриптов, по сравнению с другими методами (на больших количествах запросов).
- Простота работы, сервер сам обрабатывает скрипты.
- Общий конфигурационный файл для всех скриптов (php.ini).
- Возможность задания переменных конфигурации PHP в конфигурационном файле web-сервера или средствами файла .htaccess
Недостатки
- Все скрипты запускаются с правами с которым работает web-сервер, тем самым если есть необходимость записи в какую либо директорию – права доступа необходимо дать на неё всем, т.е. низкая безопасность.
- В случае запуска сторонних приложений скриптами (например, почтовая рассылка), нет возможности идентифицировать пользователя, который запустил процесс.
- Излишняя нагрузка на web-сервер. Apache, занятый обработкой скриптов, может медленно отдавать другие статические данные.
- Ошибки в скриптах могут привести к неработоспособности всего web-сервера.
PHP, как FastCGI
При этом используется модуль Apache mod_fastcgi, скрипты передаются его средствами на вход интерпретатора PHP.
Достоинства
- Все скрипты выполняются с правами пользователя – владельца www-домена.
- Возможность индивидуальной настройки PHP для каждого пользователя.
- Меньший расход оперативной памяти по сравнению с модулем apache.
- Ошибки в скриптах не приводят к падению веб-сервера в отличие от режима PHP как модуль apache.
- За счет кэширования некоторых промежуточных данных скрипт не интерпретируется каждый раз при выполнении и достигается более высокая скорость по сравнению с PHP как CGI.
Недостатки
- Лишний процесс пользователя (php-cgi) находится в памяти после первого обращения к процессу.
Таким образом, использование FastCGI является более безопасным, как с точки зрения прав доступа, так и с точки зрения наличия ошибок в работе посторонних скриптов, и более экономичным и быстрым способом работы PHP-скриптов. mod_php, в свою очередь, имеет некоторое увеличение быстродействия при большой (в тысячи соединений) нагрузке на сайт.