Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
suPHP staat voor secure PHP. Het is een Apache-module voor het veilig uitvoeren van PHP-scripts. suPHP werd in 2002 ontwikkeld door Sebastian Marsching. Het zorgt ervoor dat elke PHP-script draait onder de gebruikersrechten van de eigenaar.
De meeste PHP-handlers draaien scripts als Apache-gebruiker "nobody". Dit betekent dat een gehackte website toegang heeft tot alle andere websites op de server. suPHP lost dit probleem op door scripts als de eigenaar uit te voeren. Een gehackte site kan dan alleen bestanden van die specifieke gebruiker aanpassen.
suPHP werkt als CGI-module samen met Apache's suEXEC. Voor elke aanvraag start het een nieuw PHP-proces. Dit maakt het veilig maar ook langzamer dan moderne alternatieven. suPHP ondersteunt geen opcode-caching zoals APC of OPcache. Dit verhoogt het CPU-gebruik aanzienlijk.
Het project is sinds 2013 niet meer actief onderhouden. Moderne hostingomgevingen gebruiken nu PHP-FPM in plaats van suPHP. PHP-FPM biedt vergelijkbare beveiliging met veel betere prestaties. Bij KeurigOnline gebruiken we PHP-FPM voor optimale snelheid en veiligheid.
De meeste PHP-handlers draaien scripts als Apache-gebruiker "nobody". Dit betekent dat een gehackte website toegang heeft tot alle andere websites op de server. suPHP lost dit probleem op door scripts als de eigenaar uit te voeren. Een gehackte site kan dan alleen bestanden van die specifieke gebruiker aanpassen.
suPHP werkt als CGI-module samen met Apache's suEXEC. Voor elke aanvraag start het een nieuw PHP-proces. Dit maakt het veilig maar ook langzamer dan moderne alternatieven. suPHP ondersteunt geen opcode-caching zoals APC of OPcache. Dit verhoogt het CPU-gebruik aanzienlijk.
Het project is sinds 2013 niet meer actief onderhouden. Moderne hostingomgevingen gebruiken nu PHP-FPM in plaats van suPHP. PHP-FPM biedt vergelijkbare beveiliging met veel betere prestaties. Bij KeurigOnline gebruiken we PHP-FPM voor optimale snelheid en veiligheid.
Geschiedenis
suPHP werd in 2002 ontwikkeld door Sebastian Marsching als beveiligingsoplossing voor shared hosting. Voor suPHP draaiden alle PHP-scripts onder dezelfde Apache-gebruiker, wat een groot veiligheidsrisico vormde in multi-tenant omgevingen.
De module kende zijn hoogtepunt in de jaren 2000-2010 toen het de standaard werd voor veel webhostingbedrijven. Het werd vooral populair in combinatie met cPanel voor shared hosting.
Belangrijke mijlpalen:
- 2002: Eerste release door Sebastian Marsching
- 2002-2013: Actieve ontwikkeling en updates
- 2011: PHP-FPM komt in PHP 5.3 core
- 2013: Laatste update suPHP, project niet meer onderhouden
- 2018: John Lightsey neemt onderhoud over op GitHub
Sinds 2020 hebben de meeste hostingproviders suPHP vervangen door PHP-FPM. cPanel heeft suPHP officieel als verouderd gemarkeerd en raadt PHP-FPM aan als alternatief.
Bronnen
- GitHub (2002-2013) - suPHP Official Repository - Original project by Sebastian Marsching
- suPHP.org - suPHP Official Documentation
- GitHub (2018) - mod_suphp - Maintained fork by John Lightsey
- InMotion Hosting - suPHP vs. PHP-FPM Security and Performance Comparison
- QuickHost (2025) - suPHP and cPanel: What it is, why it's deprecated, and what to use instead