Dudas sobre PHP como CGI

César Sepúlveda cesar.sepulveda.b en gmail.com
Mar Jul 15 22:12:48 CLT 2008 

Hola lista.

Desde ayer que estoy buscando info y me encuentro un poco enredado.

Sólo por probar me puse a montar maquinas virtuales en mi laptop, y levantar 
servicios, todo bien con dns, con dhcp, mysql, apache instale algunas pocas 
aplicaciones, y luego me puse a configurar lo que era el webserver (centos 
5.2) con host virtuales, cada uno con su usuario, su propio document-root y 
todo eso.

La configuración de lo que es el suexec para script perl ejecutados en cada 
cgi-bin de cada vhost funciona como se supone debe ser, con el uid y guid 
requerido.

pero esto no es asi con los script php, estos siempre se ejecutan con el 
usuario con el cual se levanta el servicio web, en este caso apache:apache.

el  problema que me genera esto es que por ejemplo si en espacio que tengo 
asignado para el usuario dominio1 las carpetas están con permisos 700 y 
pertenecientes al usuario dominio1 (la idea es tenerlo así ya que como es un 
ambiente de pruebas y testear y aprender cosas, la idea era una seguridad 
paranoica) si tiro desde un php una función fopen para crear un archivo de 
prueba este me lanza un error diciendo que no tengo permisos para la 
operación, y claro ya que se esta ejecutando como apache y no como dominio1.

bueno, ya para ir al grano, la cosa es que me puse a buscar soluciones, 
encontré suphp, lo configure, pero obtenía unos lindos 500 internal server 
error, según el FAQ de suphp es porque no esta funcionando como CGI.

con un poco de lo que leí por ahí era compilar php con la 
opcion --enable-force-cgi-redirect, pero.... no paso nah.

Me encuentro un poco enredado con esto, si que más que una ayuda pidiendo paso 
a paso como conseguir lo que quiero, es alguna guia o explicacion sensillita 
de alguien que se maneje con esto para entenderlo mejor y poder llegar a las 
configuraciones que quiero poner dominar.

al parecer la idea seria pasar por un wrapper (no se si es correctamente esa 
la palabra) que llame a php y no sea llamado directamente desde mod_php5 de 
apache, pero no se muy bien que problemas o complicaciones me pueda traer 
eso, por ejemplo con aplicaciones como CMS, blogs, y tanta aplicacion basada 
en php actualmente.

Saludos y gracias por cualquier respuesta, y sorry por el manso testamento que 
mande a la lista.

Más información sobre la lista de distribución Linux