RackBlogger hat eine Erweiterung der vorhandenen CGI- und PHP-Wrapper geschrieben:
„seCGI“, das steht für „security enhanced Common Gateway Interface“. Dabei handelt es sich um ein auf suexec, CGIWrap und mod_(php)cgiwrap basierendes System. Und leckere Features gibt’s da:
* Ausführung von CGI- und PHP-Scripten jeglicher Art unter der User-ID des jeweiligen Kunden
* Kundenindividuelle Limitierung von Arbeitsspeicher, CPU-Zeit, Anzahl der Prozesse etc. direkt in der Apache-Konfiguration
* Auswahl des PHP-Interpreters kundenindividuell möglich
* in sauberem C programmiert (nicht C++ wie suPHP; in meinen Augen macht das wenig Sinn für die C-API des Apache ein C++-Modul zu schreiben… inklusive dem ganzen Overhead mit der C++-Runtime usw.)
Das sollte man unbedingt im Auge behalten!