Apache, NGINX, HTTP/2

Oder in nghttpx oder HAProxy oder H2o oder LiteSpeed/OpenLiteSpeed oder Caddy oder ...
 
Wie kommst du da drauf?
Man kann HTTP/2 sowohl in Apache als auch in NGINX aktivieren.

Gehen geht vieles, aber das willst du in dem Fall nicht, ich kenne auch keinen Provider der das so anbietet.
Man kann den Apachen auch auch mit mod_php? laufen lassen, aber auch das sollte man tunlichst vermeiden.
 
Ich sehe gerade kein Problem darin?

Das sei dir unbenommen. Jedem Tierchen sein Plesierchen ;=

Damit das nicht ausufert hier kurz...
Important - Removing deadweight in Plesk Onyx 17.8
mod_php, mod_perl, mod_python Apache modules drop
  • Previously these modules were very popular and widely distributed, but nowadays usage of these components is deprecated and is not recommended. Using these modules in a shared hosting environment is a security risk for the following reasons:
1) File security. mod_php, mod_perl, and mod_python run under the identity of Apache server itself, and therefore scripts executed by these engines can potentially access anything the server user can. For example, files containing highly confidential personal data could be read by a script from another domain.

2) Security of database connections. DBI connections of other users can be hijacked, and since all users can read each other’s code, database usernames and passwords could be visible to every user.

3) Potential system compromise. Security issues in the Apache code can lead to compromising the whole server in general.

Nachtrag:

Ganz vergessen, hier noch zum eigentlichen mod_http2
Offensive Security’s Exploit Database Archive
Apache 2.4.23 mod_http2 - Denial of Service
 
Zuletzt bearbeitet:
Danke schon mal fürs verschieben, an den unbekannten Mod xD

Aber solche Probleme hat man doch immer und überall. Wenn man danach gehen würde sollte man sich ne Höhle suchen und nen Stein davor schieben.
Abgesehen davon, ist das für ne alte Version.
 
Abgesehen davon, ist das für ne alte Version.
Einmal erkannt ist derlei immer "für ne alte Version"...
Weist du was im mod_php oder mod_http2 noch alles schlummert ohne bekannt zu sein? Ich nicht und daher sorge ich lieber vor.
 
Weist du was im mod_php oder mod_http2 noch alles schlummert ohne bekannt zu sein? Ich nicht und daher sorge ich lieber vor.
Naja, was bei nginx alles schlummert (und was der KGB vielleicht extra eingebaut hat und noch keiner gefunden hat) weißt du vmtl. auch nicht ;)

mod_php im Shared-Hosting Umfeld war schon immer ein Risiko und sollte man nicht machen, wenn da aber nur eigener Kram läuft ist das Risiko bedeutend geringer - Du kannst Apache auch unter dem User laufen lassen dem die Scripte gehören, das nimmt sich dann Zugriffsrechte-technisch nichts vs. PHP-FPM.
 
Indem du Apache und NGINX verbindest? Da es zwei Programme sind hast du dann noch mehr Potenzial für lücken.
 
Indem du Apache und NGINX verbindest? Da es zwei Programme sind hast du dann noch mehr Potenzial für lücken.
Nö, weil NGix kein Apachemodul ist. Einfach gesagt stellt so NGIX den "Gummi" für den Apachen dar und somit ist es weit schwieriger Lücken auszunutzen. Jedenfalls im Vergleich zu der Apache mod_* Kombination.
 
dito so mache ich das auch :)
 
Wobei das Apache bashing in weiten Teilen an den Haaren herbei gezogen ist und bei vielen einfach an einem suboptimal eingestellten Apachen liegt. Man muss die Rothaut schon bisl kennen, um das optimale aus ihr raus zu holen. :D ;)
Siehe Kirbys Post oben.

Nginx ist auch kein Allheilmittel gegen schlechte Konfigurationen.
 
DIe Frage ob Apache oder nginx ist philosophischer Art und analog der Frage welches Linux Du verwendest. Vor- und Nachteile gibt ess bei beiden und persönliche Präferenzen auch. Meine liegt klar bei Apache da es rocksolid ist und mehr Flexibilität und Tiefe aufweist wie nginx. Und da wohl keiner von uns die Mio Zugriffe/Minute auf seinen Servern haben wird sind die Performance Unterschiede in der Gesamtbetrachtung irrelevant.
 
Meine liegt klar bei Apache da es rocksolid ist und mehr Flexibilität und Tiefe aufweist wie nginx.
Mittlerweile hat Apache einiges nachgelegt, ja. Aber bis 2.4 war das defintiv nicht der Fall, da war nginx mit z.B. mit ngx_lua dem Indianer weit voraus.

Generell habe zumindest ich ein Eindruck dass nginx mit weniger Resourcen auskommt als Apache (wenn man nicht Apfel mit Birnen vergleicht, also Apache muss schon mit mpm_event laufen - mit dem klassischen mpm_prefork gewinnt nginx haushoch).
 
Zurück
Oben