Форум Apache

Ситуация такая. Есть сайты, работающие давно под PHP4. Совместимость с 5 вервией слабая. Переделывать ни сил ни желания нет.
Вопрос как на одном сервере одновременно иметь и 4 и 5 версию php.
Хостер предложил вариант как в названии темы.

В чём могут возникнуть проблемы и на что нужно обратить внимание если PHP установлен так а не как модуль апача? Или может есть ещё варианты решения проблемы?

нагрузка на апач вырастет...
права доступа к скриптам и от скриптов к файлам там раздаются по-другому....
бейсик аутентификация средствами php накроется....
доступ к телу POST запроса появится... :)
вроде как все... если я ничего не путаю.

> нагрузка на апач вырастет...
сильно, по сравнению с модулем?
> доступ к телу POST запроса появится
Это как?

> нагрузка на апач вырастет...
сильно, по сравнению с модулем?

Не в разы.
Это ж проблема хостера.

> доступ к телу POST запроса появится
Это как?

Оно Вам надо? Вы ж наоборот совместимости хотите?
fopen("php://input", "rb");

> Это ж проблема хостера.
Если сайт будет падать, то это будет моя проблема.
Поэтому и спрашиваю про нагрузку. Мне важно, имеет ли экономический смысл брать под новый проект новый сервак или всё на этом пока покрутится.
> Оно Вам надо?
Да как-то хотелось бы. Иначе не спрашивал бы
Просто фразу "доступ к телу POST запроса появится" я понял как уязвимость в безопасности.

В любом случае спасибо.

я одного не пойму, чего там переделывать с четверки на пятерку? Там же вроде как ничего не изменилось, кроме, может быть, работы с классами...

Да нет, при чем тут уязвимость? Эта схема доступа работает только из скриптов, а Вы же не разрешаете открывать посетителям абы какие файлы?

А насчет нагрузки, лучше заслушать мнение начальника транспортного цеха. Не говоря уже о том, что я мог и забыть чего-нибудь...

> я одного не пойму, чего там переделывать с четверки на пятерку? Там же вроде как ничего > не изменилось, кроме, может быть, работы с классами...
Там мой предшественник суперглобальных массивов старых навтыкал, да обожал использовать прелести режима register_global = on Искать всё это нет ни времени ни сил ни желания. Плюс ещё чего-нить наверное вылезет. Как говорится солнце встаёт, вот и ладно, главное ничего не трогать :)

> Да нет, при чем тут уязвимость? Эта схема доступа работает только из скриптов, а Вы же не > разрешаете открывать посетителям абы какие файлы?
Это я скорее про угрожающее звучание фразы "доступ к телу $_POST запроса" :) Мозг в этот момент был занят другим процессом, отсюда и непонимание.

>> я одного не пойму, чего там переделывать с четверки на пятерку? Там же вроде как ничего > не изменилось, кроме, может быть, работы с классами...
>Там мой предшественник суперглобальных массивов старых навтыкал, да обожал использовать прелести режима register_global = on
Это как то одно другому противоречит...

длинные суперглобальные массивы можно а) включить и б) достаточно быстро заменить на стандартные короткие.
Что до register_globals = on - то это паршиво. Я бы сказал - крайне паршиво. Но , простите, это переход не с четвертой версии, а с третьей. С третьей переходить отвратно. Признаю.

> Это как то одно другому противоречит...
Не противоречит. Люди учатся, развиваются, познают новое :). Вот и он, однажды, видимо открыл для себя массивы. А до этого просто глобальными переменными пользовался.

Да, все, кто использовал PHP 4 долгие годы сейчас так и поступают - соглашайтесь.

PS Только ведь поддержка и обновление PHP 4 заканчивается через 20 дней - его просто небезопасно будет далее использовать.

Ну одновременно с прекращением поддержки, скорее всего угаснет интерес к поиску дырок.
А если уж чего-нибудь совсем уж критическое найдут, то, думаю php-team снизойдёт до внеплановой заплатки.

Наоборот - дырки не будут закрываться, поэтому их можно будет безнаказанно долго использовать, особенно если хостеры не будут переходить на PHP 5.