Пакеты Ubuntu (PHP)
Я использовал бы mod_suexec в Apache и запустил бы все скрипты как CGI. Это позволяет Вам устанавливать пользователя для выполнения как в виртуальных определениях хоста. Можно затем установить каждый виртуальный подкаталог хоста на различного владельца, но ту же группу. Все - читаемая группа, но только перезаписываемый пользователь. Это не полностью предотвращает злонамеренный просмотр, но имеет большое значение.
Таким образом, сервер Apache работает как (использование настроек Debian, поскольку это - то, что я знаю), www-data.www-data, все виртуальные каталоги хоста установлены как www-данные группы, но пользователь на основе клиента.
Как примечание, способ, которым я обычно настраивал виртуальные хосты, со следующей структурой каталогов:
vhost1-root
/html
/scripts
Вы можете иметь то, что Вы хотели бы там, но Apache указывает на html каталог. Затем так как suexec управляет пользователем для использования, scripts и что-либо еще может быть в определенной для клиента группе, делая их нечитабельными другими клиентами. К сожалению, я традиционно не использовал suexec в прошлом, так как я всегда владел всеми сайтами. Но в целом эта структура работала хорошо.
В меру моего понимания Ubuntu обычно обновляет repos, когда существует новая версия человечности и что пакет был протестирован с выпуском. Если бы требуется использовать более актуальные пакеты, затем просто получают источник и компилируют их сами, я не сделал бы этого на рабочем сервере, хотя, поскольку все еще может быть ошибками или другими серьезными проблемами, которые должны быть закреплены на следующем обновлении.
Надежда, которая помогает :) RayQuang
Aaron, модель, которой обновление пакетов дистрибутива не точно совместимо с быстрым усовершенствованием типичного веб-магазина вперед.
Поскольку распределение стремится интегрировать вещи к точке экстремальной устойчивости, обычно мы на самом деле не обновим стабильную версию как 10,04 к последнему восходящему потоку, поскольку это может вызвать несовместимость с зависимым программным обеспечением, поставленным с Ubuntu.
Вместо этого обычно мы будем патчи cherrypick и фиксировать от более новых версий и продвигать их в стабильные версии как "StableReleaseUpdates". Это уменьшает возможности для регрессии, все еще решая проблему исправления ошибок.
Вот список мер, которые были выпущены или приняты как бывший должный быть зафиксированными в ясном php5 пакете:
Кроме того, существует процесс, которым мы можем бэкпортировать более новые восходящие версии в стабильные версии, но это обычно в более низком приоритете, чем исправления ошибок и работа над следующим выпуском разработки. Однако, если пользователи следуют за этим процессом, это не должно быть слишком трудно. Мы действительно любили бы иметь больше людей, запрашивающих/работающих на бэкпортах!
https://help.ubuntu.com/community/UbuntuBackports
(На более определенной ноте PHP 5.3.3 находится в 10,10, и 5.3.4 должен быть в аккуратном (будущие 11.04), если он не представляет ужасающих регрессий).
Вы никогда не будете, вероятно, видеть его в Ubuntu 10.04 LTS. Ubuntu имеет целью сохранять номера версий тем же в течение выпуска, потому что библиотеки и функции языка изменяют и взламывают существующий код. Но смотря на их веб-сайт базы данных пакета, Вы видите, что php5 5.3.3 в 10,10. Это возможно 11.04, доберется 5.3.4, но не, прежде чем это приземлится в нестабильном Debian.