Un usuario pregunt贸 馃憞
Hola,
Reci茅n estoy comenzando con el desarrollo de WordPress y felizmente he estado agregando c贸digo a las funciones .php de mi tema infantil y los archivos fuente que lo acompa帽an. No he podido encontrar ninguna documentaci贸n sobre seguridad de subprocesos con WordPress + Apache, aparte de la documentaci贸n que indica que puede haber algunos problemas dependiendo de si Apache est谩 usando pthreads o no.
Mi problema es que quiero establecer una configuraci贸n 煤nica de una clase de asistente para administrar alguna configuraci贸n para mi imagen de CDN.
$cloudinary = new CloudinaryImageCDN('https://res.cloudinary.com/mytoken',
$defaultWidth,
$imageBreakpoints,
$imageWidths);
Desde mis d铆as en C y Java (s铆, soy viejo), las pesadillas de seguridad de subprocesos parecen estar esperando suceder, desde entonces $cloudinary
Es global. Soy nuevo en PHP, por lo que soy menos consciente de las consecuencias en PHP.
Para PHP, 驴habr铆a un mejor enfoque para usar un solo patr贸n y m茅todo de f谩brica dentro de la clase CloudinaryImageCDN? Supongo que todav铆a tendr茅 que preocuparme por la seguridad de los subprocesos si hago eso, ya que, en teor铆a, el m茅todo de f谩brica podr铆a llamarse desde varios subprocesos simult谩neamente.
FYI, para mi caso espec铆fico estoy alojando en WPEngine.
Seg煤n la p谩gina phpinfo (obtenida con el plugin phpinfo), la seguridad del hilo de PHP est谩 deshabilitada en mi host. No tengo idea acerca de la configuraci贸n de Apache de mi host para pthreads.
(@diondesigns)
Hace 2 a帽os, 7 meses
La seguridad de los hilos es un problema de PHP, no de Apache. Pregunte a WPEngine si PHP est谩 configurado como un m贸dulo de Apache o si Apache es un proxy para el controlador FastCGI. El primero es de la vieja escuela y necesita seguridad en los hilos. Este 煤ltimo ejecuta PHP como el usuario que posee el sistema de archivos orientado a la web y no requiere seguridad de subprocesos. Busque la suite 芦Server API禄 cerca de la parte superior de la salida de phpinfo; le dir谩 c贸mo se especifica PHP.
Lo que necesita es PHP-FPM (芦FPM / FastCGI禄 en phpinfo). Es de vanguardia, r谩pido y seguro.
(@catacaustica)
Hace 2 a帽os, 7 meses
PHP es mejor diferente de C y Java. La gran mayor铆a de las veces, es una aplicaci贸n 煤nica, una ruta 煤nica, una ejecuci贸n de un solo hilo. Los valores no se comparten entre los ejecutados.
Solo Apache realmente usa subprocesos, pero los subprocesos individuales no interact煤an entre s铆. Al menos no en la forma en que funcionan los hilos en otros idiomas.
(@mhartfield)
Hace 2 a帽os, 7 meses
WPEngine parece usar el controlador de Apache en lugar de FastCGI:
Server API Apache 2.0 Handler
Estoy charlando con el soporte para averiguar los detalles del caso WPEngine. Parece que tienen un sistema personalizado para solicitar una cola de la cach茅 al sitio web, por lo que es posible que solo env铆en una aplicaci贸n / proceso a la vez.
(@mhartfield)
Hace 2 a帽os, 7 meses
Bueno, eso fue frustrante … El soporte de WPEngine me envi贸 Stack Overflow para obtener informaci贸n sobre la seguridad de los hilos de PHP. Gracias WPEngine: – /. El partidario dijo que Apache WPEngine usa subprocesos a nivel del sistema operativo, por lo que la seguridad de los subprocesos es una preocupaci贸n, asumiendo que sabe de qu茅 est谩 hablando.
驴Alg煤n consejo sobre pr谩cticas generales de dise帽o / codificaci贸n sobre c贸mo manejar la seguridad de subprocesos en un entorno de subprocesos apache / PHP7, donde la seguridad de subprocesos est谩 deshabilitada?
(@diondesigns)
Hace 2 a帽os, 7 meses
Realmente es solo Apache el que usa hilos
Esto no es realmente cierto cuando PHP est谩 configurado para ejecutarse como un m贸dulo de Apache (mod_php).
En cuanto a lo que vale … lo har铆a Nunca us贸 alojamiento multiusuario en el mismo servidor y PHP se configur贸 para ejecutarse como un m贸dulo de Apache. En ese momento, un compromiso en el sitio de WordPress de un usuario puede tener acceso por escrito al directorio wp-content / uploads en todos los dem谩s sitios de WP en el servidor.
Un host de calidad utilizar谩 PHP-FPM o evitar谩 php-cgi a trav茅s de mod_fcgid. Un anfitri贸n que quiera hacer lo correcto pero no sepa c贸mo hacer lo anterior usar谩 mod_cgid, SuPHP y php-cgi (seguro pero lento). Un host que ha vivido en la d茅cada anterior utilizar谩 mod_php (inseguro en hosting compartido y 芦revendedor禄, o en cualquier servidor con m煤ltiples usuarios que ejecuten scripts PHP orientados a la web).
驴Solucion贸 tu problema??
0 / 0