Cela n'engage que moi, mais je dirais qu'il est mieux de savoir patcher apache selon son besoin et donc de pouvoir offrir php en cgi par exemple tout en y intégrer quelques régles de sécurité.
Maintenant, pour suphp, il permet d'utiliser php en cgi entre autre. La grande différence entre la version 0.6.0 et les précédentes résident surtout que suphp-0.6.0 permet d'utiliser plusieurs versions de php en cgi, et gére également les cgi. Cette différence fait que beaucoup d'utilisateur de suphp-0.5.2 se perdent lors de l'installation devenu un brin plus compliqué et l'apparition d'un fichier de configuration pour suphp accentue ce phénome.
Niveau des performances, si un script php a besoin de mémoire, et bien en version cgi, cela n'impacte pas les process suivant d'apache et donc on a un économie de mémoire pour apache. A contrario, php en module d'apache, si un process apache a besoin de mémoire, cela sera répercuté sur les process suivant.
php en cgi permet d'identifier rapidement quel script est "méchant" au besoin. on peux donc effectuer des contrôles plus fin, killer le script php, avertir son propriétaire en lui donnant le nom du script.
php en cgi évité aussi de devoir recompilé apache et php dés que l'un des deux doit être upgrader.
ps : pas vu de post sur la derniére version d'apache-1.3.34 datant du 17-Oct-2005, pensez à faire vos mises à jour.
