
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Or one can forgo the details of threads and run each virtual host

      as a separate container (LXC, Docker...)<br>

    </p>

    <div class="moz-cite-prefix">On 5/18/20 11:29 PM, Khalid Baheyeldin

      wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CA+TuoW2aa+-ixY_G+fLXBfp1eN7T3gpT6bbf+BgQvXbysVryYA@mail.gmail.com">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div dir="ltr">

        <div>It seems whichever way you do it, you have to settle for

          something that executes PHP <br>

        </div>

        <div>in a process for that particular Linux user ID, and doing

          that, forgo all threaded efficiencies ...</div>

        <div><br>

        </div>

        <div>For example, for libapache2-mpm-itk</div>

        <div><br>

        </div>

        <div>This is how it is described in the repo:</div>

        <div><br>

        </div>

        <div>The mpm-itk module, although not technically a

          Multi-Processing Module (MPM) <br>

        </div>

        <div>(although it used to be) <b>enhances the classical

            "prefork" module</b> (that is, <br>

        </div>

        <div><b>without threads</b>), in such a way that it allows you

          to constrain each individual <br>

        </div>

        <div>vhost to a particular system user and group. This allows

          you to run several different <br>

        </div>

        <div>web sites on a single server without worrying that they

          will be able to read each <br>

        </div>

        <div>others' files. mpm-itk is largely independent of e.g. what

          scripting technology is in <br>

        </div>

        <div>use on your server; in particular, it does not require you

          to run your scripts as CGI <br>

        </div>

        <div>to get the extra security benefit.<br>

        </div>

        <div>Homepage: <a href="http://mpm-itk.sesse.net/"

            moz-do-not-send="true">http://mpm-itk.sesse.net/</a></div>

        <div><br>

        </div>

        <div>

          <div>There is also mod_privileges<br>

          </div>

          <div><a

              href="https://httpd.apache.org/docs/2.4/mod/mod_privileges.html"

              moz-do-not-send="true">https://httpd.apache.org/docs/2.4/mod/mod_privileges.html</a></div>

          <div>But it requires mod_php, so back to the same model<br>

          </div>

          <div><br>

          </div>

          <div>Depending on the site specifics, either would be

            workable. For example, if the code</div>

          <div>base is relatively small (does not eat a lot of RAM), and

            has low traffic. <br>

          </div>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <pre class="moz-quote-pre" wrap="">_______________________________________________

kwlug-disc mailing list

<a class="moz-txt-link-abbreviated" href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a>

<a class="moz-txt-link-freetext" href="https://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org">https://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a>

</pre>

    </blockquote>

  </body>

</html>