Vantagens do PHPsuexec no Servidor Web
O que é phpsuexec e por quê usá-lo?
Quando o PHP roda como módulo do Apache, ele é executado com o usuário e grupo do servidor, geralmente nomeado como “nobody”. Deste modo, em seus scripts php, arquivos e diretórios que você necessita escrever, precisam estar com permissão 777. E isso não é nada seguro, principalmente em um servidor de hospedagem de múltiplos usuários e sites, onde qualquer um poderá editar seu arquivo.
Com o PHP rodando como CGI com suexec habilitado, seus scripts serão executados com seu nível de usuário. Arquivos e diretórios que você precisar escrever não será necessário estar com 777. Se estiver com essa permissão, ocorrerá um erro interno do servidor e o script php não será executado. Desta forma, seus diretórios e arquivos deverão estar com permissão máxima de 755, muito mais seguro que o método antigo.
Qual a desvantagem em usar phpsuexec?
CPU: Uma vez que o PHP está rodando pelo interpretador CGI, haverá um aumento do processamento na CPU.
Compatibilidade: Arquivos e diretórios com permissão 777 não irão funcionar e será necessário alteração para 755. Alguns scripts podem apresentar problemas iniciais com o ambiente phpsuexec CGI que altera algumas variáveis internas.
.htaccess: Não é possível manipular configurações do PHP com o .htaccess, manipulação do PHP somente com o php.ini.
PHP Cache: Módulos como eAccelerator não funcionam uma vez que exigem que os processos sejam do mesmo usuário para para compartilhar um segmento de memória.
Qual a vantagem em usar phpsuexec?
Segurança: Muito mais seguro, configuração indicada para servidores de hospedagem com múltiplos usuários.
Como configurar?
Você deverá recompilar o apache com o PHPsuexec habilitado. Nossa empresa presta serviço de configuração de servidores web Linux com cPanel e recomenda utilizar o módulo FCGI, um pouco mais rápido que suPHP.