PHP-FPM
Използвай PHP-FPM за PHP приложения, докато Fluxheim сервира static assets и сигурно препраща PHP request-и.
Външен PHP-FPM pool
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Избор на endpoint
| Режим | Използвай, когато |
|---|---|
socket | Fluxheim и PHP-FPM работят на един и същ host. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Искаш simple safe-method failover през PHP-FPM pool-ове. |
managed | Fluxheim трябва да стартира и supervise-ва private PHP-FPM master. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Използвай, когато you want Fluxheim to own the socket and generated pool files.
PHP safety контроли
- Дръж PHP file в конфигурирания root.
- Сервирай static assets директно, когато е възможно.
- Никога не излагай PHP source, когато PHP execution се провали.
- Забрани PHP execution в upload directory-та.
- Използвай request и response byte лимити за untrusted application-и.