Apache çalışanı MPM ile birlikte Magento kullanan var mı?, Magento parçacığı güvenli midir?
Prefork yerine işçi kullanarak çelişen istikrar ve güvenlik raporlarını okudum, fakat aynı zamanda çalışanın önkurmadan çok daha hızlı olduğunu da okudum.
PHP5 iş parçacığı için güvenlidir, ancak PHP uzantıları tüm iş parçacığı güvenli değildir. Yani bir işçi-mpm üzerinde bir PHP uygulaması çalıştırmak için zararlı olarak kabul edilir. Ve Magento, bir PHP uygulamasıdır, diğer bir deyişle, bazı PHP uzantılarını (GD, Xml, vb.) Kullanmanız ve iplik dengesi için test edememeniz (test etmek gerçekten zor).
Ancak ne yapabileceğiniz apache'yi çalışan olarak kullanmaktır (gerçekten çok daha fazla HTTP isteği işlenir, tüm statik dosyalar için çok kullanışlıdır) ve PHP'yi Apache'den çıkartın (böylece mod_php olmadan). Eğer fcgid veya php-fpm ile PHP kullanmak zorunda olacağı için
, yani birkaç kelimeyle bunu söylemek cgi modern versiyonudur.
Teşekkürler, çok yardımcı. Öyleyse Apache daha sonra hızlı bir şekilde cgi çalıştırıyor. Bu dişlerin güvenliğini nasıl değiştirir? – dbcn
@dbcn: iyi bir fcgid süreci ile dişli modda olmayacaksınız, php-fpm birkaç PHP işlemi yaratacaktır ve her işlem, ölmeden önce birkaç istek sunacaktır, ancak her seferinde bir iş parçacığı yok, AFAIK yok iplik güvenliği sorunları. Yani bu gerçekten Magento ipliği güvenliği hakkında bir cevap değil, ancak magento'nun iplik güvenliğini ve özel bir magentoda kullanılan tüm kodları onaylamak çok daha karmaşık bir sorundur :-) – regilero