Recientemente comencé a configurar nuestro servidor de producción para un nuevo sitio de Drupal. Hasta ahora, siempre he usado el controlador predeterminado de PHP mod_php, y he eliminado los privilegios de escritura para cualquier directorio / archivo, excepto en el caso de que se produzcan cargas de imágenes, etc. El vps que compramos es de una compañía que realmente elimina esto de las opciones de configuración de WHM, dejando suPHP como predeterminado. Puedo anular esto, pero ahora estoy pensando en el impacto que esta opción tiene tanto para la seguridad como para el rendimiento. Debido a que suPHP no permite el almacenamiento en caché a través de APC, u otros sistemas de almacenamiento en caché probados y verdaderos, me preguntaba si un ataque de DOS podría ser más efectivo. En un proyecto anterior, un grupo de botnet que parecía provenir de un programa flash pirateado, estaba continuamente "haciendo clic" en algo que generaba solicitudes de ajax. De hecho, esto hizo que los errores de MYSQL fueran visibles en un punto, e incluso parecieron hacer tropezar la autenticación (no verifiqué esto, pero recuerdo que un administrador que no tenía privilegios de administrador tenía páginas protegidas), así que me pregunto si la solicitud ajax fue almacenado en caché si esto podría haber ocurrido? También he leído que el caché en sí mismo puede ser el objetivo de un ataque de DOS ...