Gehen geht vieles, aber das willst du in dem Fall nicht, ich kenne auch keinen Provider der das so anbietet. Man kann den Apachen auch auch mit mod_php? laufen lassen, aber auch das sollte man tunlichst vermeiden.
Das sei dir unbenommen. Jedem Tierchen sein Plesierchen ;= Damit das nicht ausufert hier kurz... Important - Removing deadweight in Plesk Onyx 17.8 Nachtrag: Ganz vergessen, hier noch zum eigentlichen mod_http2 Offensive Security’s Exploit Database Archive Apache 2.4.23 mod_http2 - Denial of Service
Danke schon mal fürs verschieben, an den unbekannten Mod xD Aber solche Probleme hat man doch immer und überall. Wenn man danach gehen würde sollte man sich ne Höhle suchen und nen Stein davor schieben. Abgesehen davon, ist das für ne alte Version.
Einmal erkannt ist derlei immer "für ne alte Version"... Weist du was im mod_php oder mod_http2 noch alles schlummert ohne bekannt zu sein? Ich nicht und daher sorge ich lieber vor.
Naja, was bei nginx alles schlummert (und was der KGB vielleicht extra eingebaut hat und noch keiner gefunden hat) weißt du vmtl. auch nicht mod_php im Shared-Hosting Umfeld war schon immer ein Risiko und sollte man nicht machen, wenn da aber nur eigener Kram läuft ist das Risiko bedeutend geringer - Du kannst Apache auch unter dem User laufen lassen dem die Scripte gehören, das nimmt sich dann Zugriffsrechte-technisch nichts vs. PHP-FPM.
Indem du Apache und NGINX verbindest? Da es zwei Programme sind hast du dann noch mehr Potenzial für lücken.
Nö, weil NGix kein Apachemodul ist. Einfach gesagt stellt so NGIX den "Gummi" für den Apachen dar und somit ist es weit schwieriger Lücken auszunutzen. Jedenfalls im Vergleich zu der Apache mod_* Kombination.
Oder gleich nginx mit php-fpm. Dann braucht man gar keinen Apache mehr. So mache ich es und fahre damit sehr gut.
Wobei das Apache bashing in weiten Teilen an den Haaren herbei gezogen ist und bei vielen einfach an einem suboptimal eingestellten Apachen liegt. Man muss die Rothaut schon bisl kennen, um das optimale aus ihr raus zu holen. Siehe Kirbys Post oben. Nginx ist auch kein Allheilmittel gegen schlechte Konfigurationen.
DIe Frage ob Apache oder nginx ist philosophischer Art und analog der Frage welches Linux Du verwendest. Vor- und Nachteile gibt ess bei beiden und persönliche Präferenzen auch. Meine liegt klar bei Apache da es rocksolid ist und mehr Flexibilität und Tiefe aufweist wie nginx. Und da wohl keiner von uns die Mio Zugriffe/Minute auf seinen Servern haben wird sind die Performance Unterschiede in der Gesamtbetrachtung irrelevant.
Mittlerweile hat Apache einiges nachgelegt, ja. Aber bis 2.4 war das defintiv nicht der Fall, da war nginx mit z.B. mit ngx_lua dem Indianer weit voraus. Generell habe zumindest ich ein Eindruck dass nginx mit weniger Resourcen auskommt als Apache (wenn man nicht Apfel mit Birnen vergleicht, also Apache muss schon mit mpm_event laufen - mit dem klassischen mpm_prefork gewinnt nginx haushoch).