apache 어떤버전을 많이 쓰시나요?

Apache2 를 왜 쓰게 되었는지는 모르겠지만, (까먹었습니다.) 일단 Apache 1.3.x 버전에서 지원 안되는 모듈 때문에 그랬던것 같습니다.

별 문제 없었다면 1.3.x 를 썼어도 됐을텐데, 한창 Apache 보안에 대해서 문제됐던 때 선택했던 것이라 기왕에 쓰는거 Apache2로 쓰자는 생각이 지배했을지도 모르겠습니다.

그냥 어느샌가 FreeBSD 디펄트가 되어서.. 그냥 아무 생각없이 쓰고 있습니다.
솔직히 웹스크립트 나부랭이 좀 짤줄 아는 수준이면.. apache나 apache2나 별 차이를 못느끼겠더군요. 머 지금은 잘 돌고 있으니 그냥 만족하고 있습니다.

www.apache.org에서 apache2를 쓰길래 따라 씁니다.. -ㅅ-

emerge apache -> 이게 가장 큰 이유죠 -_-

/etc/portage/package.mask 에..
>net-www/apache-1.99

를 넣어놓고 쓰면 아파치 1.x 로 유지할 수 있습니다 :)
제가 그렇게 사용중이지요 흐흐흐

웹호스팅용 극강 보안을 유지하려면
apache1 + mod_become
각 계정 루트 디렉토리를 700 으로 할 수 있습니다.
남의 계정 들어가지도 못합니다.
cafe24 가 이렇게 사용중이죠.

계정 안나눠주는 독립서버라면
무조건 apache2 mpm_worker
성능이 비교가 안됩니다.

저도 cafe24 따라서 mod_become 설치했었는데 왠지 잘 안되더군요..
무엇이 문제인지 되었다 안 되었다...

어쨌든 2.0 에서는 왜 mod_become 가 안 나왔는지 궁금해지네요.

참, 성능이 비교가 안된다는게 무슨 말씀이신지???

-DBIG_SECURITY_HOLE 아파치를 root 권한으로 실행 가능하도록 하는 옵션입니다.

cgi 는 suexec
php모듈은 become 에 의해 루트권한을 상실하므로,
안전하다고 보여지는데요.
jail 이 가세하면 더욱 안전하겠지요.

---------------

아파치2 에서 become 기능을 하는것은 mpm_peruser 인데,
Experimental 입니다.
user 에게 쓰레드를 할당하는 것인데,
이렇게 되면 user 별로 서버자원이 나눠지기 때문에
다른 방법을 생각하는것 같습니다.
2.1 에서 쓸만한 것이 나오기를 기대합니다.

---------------

prefork 와 worker 는 성능차이가 엄청납니다.
아파치1은 worker 가 안되고,
아파치2를 prefork로 사용했었는데,
트래픽이 꽤 많이 나왔었죠.
당시 php 가 worker 에 붙지 않아서 고민중이었습니다.
php 새 버전이 worker 에 안정적으로 붙는것을 확인하고,
worker 로 띄웠는데...
cpu 자원이 널널해지고,
ps 에 나오는 서버수가 확 줄고,
브라우저에서 보여지는 체감속도까지 올라갔습니다.

웹호스팅에서는 어쩔 수가 없어요...
php safemode 로 하자니,
간단한 쉘 프로그램조차 실행이 안되고...

echo file_get_contents('/home/남의계정/db_conn.inc');

이런건 못하게 막아야겠고...

쉘을 쓸 수 있게 해줘야 하거든요.
echo shell_exec('cat ../public_html/.././../.././home/남의계정/db_conn.inc');