Apache, NGINX, HTTP/2

Tealk · 12. Feb. 2019

Masetrix schrieb:
http2 == Apache + Nginx

Wie kommst du da drauf?
Man kann HTTP/2 sowohl in Apache als auch in NGINX aktivieren.

Kirby · 12. Feb. 2019

Oder in nghttpx oder HAProxy oder H2o oder LiteSpeed/OpenLiteSpeed oder Caddy oder ...

Masetrix · 13. Feb. 2019

Tealk schrieb:
Wie kommst du da drauf?
Man kann HTTP/2 sowohl in Apache als auch in NGINX aktivieren.

Gehen geht vieles, aber das willst du in dem Fall nicht, ich kenne auch keinen Provider der das so anbietet.
Man kann den Apachen auch auch mit mod_php? laufen lassen, aber auch das sollte man tunlichst vermeiden.

Tealk · 13. Feb. 2019

Masetrix schrieb:
aber das willst du in dem Fall nicht

Ich sehe gerade kein Problem darin?

Masetrix · 13. Feb. 2019

Tealk schrieb:
Ich sehe gerade kein Problem darin?

Das sei dir unbenommen. Jedem Tierchen sein Plesierchen ;=

Damit das nicht ausufert hier kurz...
Important - Removing deadweight in Plesk Onyx 17.8

mod_php, mod_perl, mod_python Apache modules drop

Previously these modules were very popular and widely distributed, but nowadays usage of these components is deprecated and is not recommended. Using these modules in a shared hosting environment is a security risk for the following reasons:

1) File security. mod_php, mod_perl, and mod_python run under the identity of Apache server itself, and therefore scripts executed by these engines can potentially access anything the server user can. For example, files containing highly confidential personal data could be read by a script from another domain.

2) Security of database connections. DBI connections of other users can be hijacked, and since all users can read each other’s code, database usernames and passwords could be visible to every user.

3) Potential system compromise. Security issues in the Apache code can lead to compromising the whole server in general.

Nachtrag:

Ganz vergessen, hier noch zum eigentlichen mod_http2
Offensive Security’s Exploit Database Archive
Apache 2.4.23 mod_http2 - Denial of Service

Tealk · 13. Feb. 2019

Danke schon mal fürs verschieben, an den unbekannten Mod xD

Aber solche Probleme hat man doch immer und überall. Wenn man danach gehen würde sollte man sich ne Höhle suchen und nen Stein davor schieben.
Abgesehen davon, ist das für ne alte Version.

Masetrix · 13. Feb. 2019

Tealk schrieb:
Abgesehen davon, ist das für ne alte Version.

Einmal erkannt ist derlei immer "für ne alte Version"...
Weist du was im mod_php oder mod_http2 noch alles schlummert ohne bekannt zu sein? Ich nicht und daher sorge ich lieber vor.

Kirby · 13. Feb. 2019

Masetrix schrieb:
Weist du was im mod_php oder mod_http2 noch alles schlummert ohne bekannt zu sein? Ich nicht und daher sorge ich lieber vor.

Naja, was bei nginx alles schlummert (und was der KGB vielleicht extra eingebaut hat und noch keiner gefunden hat) weißt du vmtl. auch nicht

mod_php im Shared-Hosting Umfeld war schon immer ein Risiko und sollte man nicht machen, wenn da aber nur eigener Kram läuft ist das Risiko bedeutend geringer - Du kannst Apache auch unter dem User laufen lassen dem die Scripte gehören, das nimmt sich dann Zugriffsrechte-technisch nichts vs. PHP-FPM.

Tealk · 13. Feb. 2019

Indem du Apache und NGINX verbindest? Da es zwei Programme sind hast du dann noch mehr Potenzial für lücken.

Masetrix · 14. Feb. 2019

Tealk schrieb:
Indem du Apache und NGINX verbindest? Da es zwei Programme sind hast du dann noch mehr Potenzial für lücken.

Nö, weil NGix kein Apachemodul ist. Einfach gesagt stellt so NGIX den "Gummi" für den Apachen dar und somit ist es weit schwieriger Lücken auszunutzen. Jedenfalls im Vergleich zu der Apache mod_* Kombination.

querschlaeger · 14. Feb. 2019

Oder gleich nginx mit php-fpm. Dann braucht man gar keinen Apache mehr. So mache ich es und fahre damit sehr gut.

pjfry · 14. Feb. 2019

dito so mache ich das auch

otto · 15. Feb. 2019

Wobei das Apache bashing in weiten Teilen an den Haaren herbei gezogen ist und bei vielen einfach an einem suboptimal eingestellten Apachen liegt. Man muss die Rothaut schon bisl kennen, um das optimale aus ihr raus zu holen.

Siehe Kirbys Post oben.

Nginx ist auch kein Allheilmittel gegen schlechte Konfigurationen.

Tealk · 15. Feb. 2019

DIe Frage ob Apache oder nginx ist philosophischer Art und analog der Frage welches Linux Du verwendest. Vor- und Nachteile gibt ess bei beiden und persönliche Präferenzen auch. Meine liegt klar bei Apache da es rocksolid ist und mehr Flexibilität und Tiefe aufweist wie nginx. Und da wohl keiner von uns die Mio Zugriffe/Minute auf seinen Servern haben wird sind die Performance Unterschiede in der Gesamtbetrachtung irrelevant.

Kirby · 15. Feb. 2019

Tealk schrieb:
Meine liegt klar bei Apache da es rocksolid ist und mehr Flexibilität und Tiefe aufweist wie nginx.

Mittlerweile hat Apache einiges nachgelegt, ja. Aber bis 2.4 war das defintiv nicht der Fall, da war nginx mit z.B. mit ngx_lua dem Indianer weit voraus.

Generell habe zumindest ich ein Eindruck dass nginx mit weniger Resourcen auskommt als Apache (wenn man nicht Apfel mit Birnen vergleicht, also Apache muss schon mit mpm_event laufen - mit dem klassischen mpm_prefork gewinnt nginx haushoch).

Apache, NGINX, HTTP/2

Tealk

Bekanntes Mitglied

Kirby

Bekanntes Mitglied

Masetrix

Bekanntes Mitglied

Tealk

Bekanntes Mitglied

Masetrix

Bekanntes Mitglied

Tealk

Bekanntes Mitglied

Masetrix

Bekanntes Mitglied

Kirby

Bekanntes Mitglied

Tealk

Bekanntes Mitglied

Masetrix

Bekanntes Mitglied

querschlaeger

Aktives Mitglied

pjfry

Bekanntes Mitglied

otto

Die 5k-Labertasche

Tealk

Bekanntes Mitglied

Kirby

Bekanntes Mitglied

Wir schützen deine Privatsphäre