mod_process_securityの導入手順が書いてるサイトが無かったので、今後再インストール等の時用に備忘録として投稿!
Linux上だとバーチャルホストの所有ユーザー毎にCGIやPHPが動いた方が色々と便利で安全なのですが、通常だとApacheを起動しているユーザーでCGI等が動く。
このままだとディレクトリーの所有者とApache実行ユーザーが違うとファイルがアップロードできなかったり、FTPなどで削除できなくなる問題が発生する。
これを解決するためにsuEXECやsuPHPが有ったが、mod_process_securityというものも作られた。
このモジュールの良いところは、suEXECやsuPHPではPHPがCGIモードで動作させないといけない為にパフォーマンスがイマイチになってしまうが、DSO実行形式で動かせるので大きなパフォーマンスダウンは無くなる。
ここではCentOS 7.1にyumでHTTPDやPHPを入れ名前ベースの複数バーチャルホストで既に動いている環境に導入する。