共有ホスティングにsuphpまたはmod_phpを使用する必要がありますか？

suphpはPHPと同じものではなく、機能上の違いがいくつかあります。

標準のCGIインターフェイスの実行は、fastCGI/webserverモジュールよりもはるかに低速です。 AFAIK suphpはfastCGIをサポートしていませんが、Apacheモジュールバージョンがあります。標準のPHPでは利用できないいくつかのセキュリティ調整を提供しますが、後者はこの点で完全に貧弱ではありません。最も重要な質問は、tarballからソフトウェアを維持することに満足しているかどうか、およびユーザーがその機能の公式バージョンよりも遅れているバージョンPHPに満足しているかどうかです。

どちらのバージョンを選択しても、構成したセキュリティと同じだけのセキュリティが提供されます。標準のPHPを決定する場合は、次のことを確認してください。

1）open_basedirを設定して、ユーザーを自分のディレクトリに制限します

2）allow_url_fopenを無効にすることをお勧めします

3）allow-url-includeを必ず無効にする必要があります

4）非常に制限の厳しいシステムが必要な場合は、evalとcreate_functionを無効にします

5）ユーザーごとのinclude_pathを設定します

6）sendmail_pathを変更して、使用されているアカウントをログに記録し（cwdからこれを解決できるはずです）、クォータを実装するラッパースクリプトを指すようにします。

7）session.save_pathをユーザーごとの場所に設定します

特にスパムに対処するsuphpの内容は何も知りませんが、上記のように独自のラッパースクリプトを簡単に追加できます。上記の手順のほとんどはsuphptoに適用されることに注意してください。これにより、Apache構成または.htaccessを介してパラメーターをオーバーライドするのではなく、構成ファイルディレクティブにパラメーターを簡単にドロップできます。