Performance-Steigerung durch mod_itk

Wie bekannt, setzen wir derzeit auf den Webhosting-Servern ausschließlich suPHP, und nicht mod_php ein, um die Sicherheit der einzelnen Kundenwebseiten – und der gesamten Systeme – zu verbessern. Ohne suPHP wären Angriffe auf einzelne Kundenwebseiten deutlich weitgreifender gewesen, und hätten auch andere Kundenseiten beeinträchtigen können.

Leider bringen diese Sicherheitsvorteile auch Nachteile mit sich: Da PHP bei jeder Anfrage neu gestartet wird, kostet dies sehr viel Zeit – die Requests werden langsamer abgearbeitet, bei vielen Zugriffen steigt die Serverlast deutlich an.

Abhilfe soll hier mod_itk schaffen: Dieser setzt nicht bei PHP an, sondern direkt im Webserver. Jeder ankommende Request wird entgegengenommen, und je nach Ziel-Domain sofort in eine andere Rechteumgebung (konkret: Die Benutzerrechte des FTP-Users) gebracht. Erst danach wird der Request weiter bearbeitet. Statt suPHP verwenden wir nun mod_php, da dieses dauerhaft im Speicher geladen ist. Anfragen werden nun unter den korrekten Rechten bearbeitet, unabhängig der verwendeten Programmiersprache oder ähnlichem, wie bei suPHP, jedoch mit der Performance von mod_php. Der einzige Nachteil an der Sache: Auch Anfragen an Bilder, CSS-Dateien oder ähnlichem, die vom Apache direkt verarbeitet werden, müssen in der Rechteumgebung geändert werden. Der Performanceverlust wird auf unseren internen Systemen derzeit genauer untersucht, wird sich jedoch vermutlich nicht auf die allgemeine Einführung auswirken.

Wir werden informieren, wenn die Tests abgeschlossen sind, und mod_itk allgemein eingeführt wurde!

Post navigation


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>