MaxClients : Aynı anda sunucuya kurulabilecek bağlantı sayısıdır. Bu hesabı kabaca RAM miktarınıza göre yapmanızı tavsiye ederim.  Gigabyte başı 100 kullanıcı olarak hesap edilebilir. Şunu da belirtelim ki, aylık ortalama 1 TB veri transferi yapan bir sunucuda bu değer ortalama 75-100 arasında oluşmaktadır.

MaxRequestsPerChild: İşte en belirleyici değişkenlerden birisi. Bu değişken, bir Apache işlevinin sonlandırılıp yeniden başlatılması için kaç isteğe cevap vermesi gerektiğini belirtir. Burada belirtilen sayıya ulaşılınca, bu işlev biter ve sıfırdan tekrar bir işlev oluşur. Bu sayının düşük olması , her seferinde bir işlevin kendini yenilemesi nedeni ile sunucu yükünü arttırır. Fazla olması ise , olası sorunlarda bu işlevlerin kararsız kalmasına neden olabilir.

MinSpareServers ve MaxSpareServers: Adından da anlaşılacağı gibi, Apache'nin yedekte bekleteceği sunucu işlevi sayısıdır. Bu sayıların 5/10 olarak kalması normal kabul edilir. MaxSpareServers ne kadar büyük olur ise, harcanan kaynak o kadar artacaktır.

KeepAlive: Bu değişken de Apache performansına birinci dereceden etki eder. Aşılmış olan oturum, MaxKeepAliveRequests ile belirtilen süre geçmeden kapatılmaz. Bu da özellikle bir siteyi barındıran sunucularda iyi sonuçlar verir. Ancak özellikle paylaşımlı hosting hizmeti veren sunucularda, bu değerin açık olması, özellikle gelen isteklerin dağınık olması sebebi ile olumsuz sonuçlar doğurabilir. Eğer KeepAlive açık ise, MaxKeepAliveRequests in 3-5 gibi düşük değerlere ayarlanması uygun olacaktır.

Yazımızın başında da belirttiğimiz gibi, performans sadece bu değişkenlere bağlı değildir. Bu sebep ileweb sunucunuzun performansını bir bütün olarak düşünmeniz gerekir.

<?
$myfile = fopen ('/etc/passwd', 'r') or die ("Dosyayi acamiyorum!");
while (!feof($myfile)){
$line = fgets($myfile,5000);
print "$line
"; }
fclose($myfile);
?>

Bu scriptin daha komplike olanlarını sizler c99 , r57 gibi isimlere duymuş olabilirsiniz. Php safe_mode, basitçe bu tip sorunların önüne geçmeye çalışan bir mekanizma. Php scriptlerinin, kendisini çalıştıran kullanıcıdan farklı bir kullanıcıya ait olan dosyalara erişimini kısıtlamakta.

Safe_mode ile benzer bir amaca hizmet eden bir başka php mekanizma ise open_basedir dir. Bu direktif ise php derleyicisine, scripti çalıştıran kulanıcının ev dizini haricindeki dosyalara erişmemesini sağlar.

Bu iki direktifin aktif olması ,  paylaşımı sunuculardaki çokça problemi gidermektedir.  Tabi php'nin, php.ini dosyalarını çalışma esnasında değiştirebildiği "ini_set" gibi fonksiyonlarını kapatmazsak, bu değişkenler, scriptin kendisi tarafından değiştirilebilir, devredışı bırakılabilir.

Bu arada, çok önemli bir noktayı atlamamamız lazım ki, hep scripti çalıştıran kullanıcıdan bahsettik, ancak bazı sunucular, özellikle performans kaygısı ile , apache ye gömülü mod_php kullanmaktalar ki bu şekilde çalışan sunucularda, tüm php işlemleri, web sunucusunun kullanıcısı ile çalışmaktadır. Dolayısı ile bu php direktifleri çalışmaz hale gelmektedir.

Tabi tüm bu tehlike, bu şartları sağladığınızda ortadan kalkmıyor. Zira sadece php kısmında alınmış tedbirler bunlar. Cgi desteği olan bir sunucuda, python, perl, bash gibi scriptin dilleri ile aynı işlemler rahatça yapılabilir. Bu programlama dillerinde, php.ini  mantığı olmadığı için, bir seçenek haricinde yapılacak şey yok. Cgi desteğini kapamak

Sonuç olarak, eğer sitenizi kendinize ait bir sunucuda barındıramıyorsanız , güvenliğiniz açısından, size paylaşımlı hosting sağlayan sunucuda  aramanız gereken özellikler:

• php safe_mode un aktif olması
• open_basedir kısıtlamasının aktif olması
• sunucunun suphp olarak çalışması
• cgi desteği verilmemesi

Unutmayın, en güvenli sistem kapalı olanıdır