В то время как я попробовал Общий Метод управления Рабочего дня, упомянутый в другом месте, я так и не смог заставить его работать хорошо с моим рабочим процессом. У меня была НАМНОГО лучшая удача (и настоятельно рекомендуйте), Заберите Свою Жизнь Sally McGhee, которая в основном берет принципы Добивающегося цели David Allen и применяет их конкретно к Outlook (где я трачу большинство своего дня). Хотя я в настоящее время падал с фургона, это - единственное время, я когда-либо имел ящик входящих сообщений с НУЛЕВЫМИ объектами (и сохранял его тем путем в течение многих месяцев за один раз). Настоятельно рекомендуемый (и... записывающий для движения перечитанный книга самостоятельно :).
Используя suexec и suphp осуществляют другой тип разделения полномочия, чем значение по умолчанию.
Значение по умолчанию должно разделить разрешение пользователя от веб-сервера. Таким образом, пользователь владеет файлами, и он должен дать разрешение веб-сервера просматривать и изменять их.
suexec/suphp модель - то, что веб-сервер (при запущении скриптов) выполнения в соответствии с учетной записью пользователя, таким образом, веб-сайт имеет разрешение сделать что-либо, что у пользователя есть разрешение сделать. До известной степени это удаляет разделение между пользователем и веб-сервером, но в обмен это осуществляет ДРУГОЕ разделение: то есть, между веб-сайтом одного пользователя и веб-сайтом другого пользователя на том же поле.
По умолчанию PHP всегда работает под учетной записью пользователя Apache, таким образом, Сценарии PHP одного веб-сайта могут получить доступ к любым файлам, что Сценарии PHP другого сайта могут. Поэтому, если одна учетная запись на сервере взламывается, заражение может распространиться на другие. SuPHP предотвращает это.
Ни suexec, ни suphp не будут влиять на способ, которым апач служит статическому содержанию. Все старые правила все еще применяются. Вместо этого suexec и suphp изменяют учетную запись, в соответствии с которой (соответственно) будут работать CGI и PHP. Suexec делает исполняемый файл CGI выполненным в соответствии с учетной записью владельца, в то время как SuPHP делает Сценарии PHP выполненными в соответствии с учетной записью владельца.
Suexec и SuPHP не обязательно лучше. Они просто отличаются. Они не будут препятствовать тому, чтобы веб-сайт был взломан (и возможно мог бы сделать сайт легче взломать), но они предотвратят компромисс на одном сайте от распространения до всего другие. Администратору сайта эта изоляция возможно более важна, который является, почему некоторые общий хостинг систем делают suexec и suphp значением по умолчанию.
Один чрезвычайно общий "глюк" - то, что SuPHP проверяет владение и полномочия сценария, прежде чем он будет работать и возвратит 500 ошибок, если полномочия не являются соответствующими.
В особенности: