suphp یکی از هندلرهای Handler ) PHP ) است که به عنوان یک ماژول CGI از PHP برای اجرای اسکریپت های PHP تنها توسط کاربر صاحب فایل انجام میگیرد. suphp به عنوان یک هندلر پیشفرض در اغلب کنترل پنل ها فعال است زیرا که به عنوان مثال فعالیت هایی مانند بروز رسانی و نصب پلاگین ها توسط کاربر مالک فایل PHP قابل استفاده می باشد. بروزرسانی وردپرس و فعال سازی توابع آن نیز تنها در حالت های SuPHP یا Fast PHP امکانپذیر است.
این هندلر این امکان را فراهم میکند تا با اعمال مجوز ، اجرا یا عدم اجرای اسکریپتها را کنترل کنید. از نظر امنیتی ، suphp از امنیت بهتری برخوردار است ، زیرا که اسکریپت PHP توسط هر کاربری قابل اجرا نخواهد بود و همچنین در صورت آلوده شدن یک اکانت ، خطری دیگر اکانت ها را تهدید نمیکند.
ممکن است در صورت استفاده از سیستم مدیریت محتوای وردپرس با خطای " شما مجوز کافی برای دسترسی بهاین برگه را ندارید " مواجه شده باشید. یکی از دلایل به وجود آمدن این خطا فعال نبودن suphp است.
Suphp از دو قسمت تشکیل شده است:
mod_suphp
ماژول آپاچی است که جایگزین mod_php شده است.
Suphp
یک فایل باینری نوع setuid است که جایگزین Apache’s suexec شده است.
مزایا و معایب استفاده از SuPHP
استفاده از هندلر suphp بر روی سرور ، هم مفید و هم میتواند مضر باشد. از این جهت میتواند مضر باشد که در برخی موارد منجر به استفاده بیش از حد از CPU و لود بالا نسبت به سایر هندلرهای php میشود. با استفاده بیش از حد این هندلر از CPU نمیتوان از Opcode Cache مانند Apc یا Xcache استفاده کرد. در صورت نیاز به نصب Opcode Cache باید از حالت های DSO یا Fast CGI استفاده نمود.
مفید بودن این هندلر نیز بدین علت است که در حالت عادی در زبان PHP، اسکریپت های معمولی اجرا شده و دسترسی به اسکریپت ها توسط هر شخصی مجاز است، اما با استفاده از suphp دسترسی به اسکریپت ها محدود به کاربران مجاز خواهد بود.در هاست های اشتراکی برای جلوگیری از مشکلات امنیتی ، suphp را جایگزین suexec میکنند.
