Il y a des limitations avec FPM (avec Event pas bugué et proxy_fcgi) - bien que ça soit la meilleure solution du moment bien sur - rien que le fait que le cache APC soit partagé entre tous les pools (oui, il n'est pas isolé par pool, et c'est bien dommage !). J'ai déjà vu du hosting LAMP sur des containers type Docker pour isoler totalement les sites entre eux, sans trop de faire ch*er avec les droits karaté (que le client final va quand même passer en 777 parce qu'il a vu que ça résolvait tous les problèmes sur CCM).
Je resiste encore et toujours a l'envahisseur^Wdocker ici, mais certes. En effet on trouve souvent des 777 inexplicables et c'est pas toujours facile de le faire comprendre au client, et une fois ou deux j'ai même vu des applications qui refusent de fonctionner si les droits sont pas 777, ça le dit explicitement. Y a sûrement un ou deux dev qui mériteraient d'être éduqué aussi :(
=> ça permet de garder mod_php (toujours plus rapide que php-cgi, mais pas de Event dans ce cas...) => ça permet de proposer plusieuRs versions de PHP
C'est déjà ce qui nous a poussé vers PHP-FPM au début, ça se fait très bien :
SetHandler "proxy:unix:/var/run/php-fpm/php7.2-fpm_monuser.sock|fcgi://monuser"
sous apache, ou la forme habituelle sous nginx, avec une pool par user par site, bien entendu.
=> ça isole bien => !!! c'est sans doutes très chiant à mettre en place et à maintenir (notamment a jour avec les patchs sécurité !) par la suite !!!
Ah ça, les joies de docker, c'est sûr. C'est pour ça que je pousse à la VM autant que possible, c'est tellement simple à gérer. Un jour on aura un unikernel php, peut-être ..