PHP-FPM
Použij PHP-FPM pro PHP aplikace, zatímco Fluxheim bezpečně servíruje statické assety a předává PHP request.
Externí PHP-FPM pool
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Endpoint volby
| Režim | Použij, když |
|---|---|
socket | Fluxheim a PHP-FPM běží na stejném host. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Chceš jednoduchý safe-method failover přes PHP-FPM pool. |
managed | Fluxheim má spustit a dohlížet na privátní PHP-FPM master. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Použij, když you want Fluxheim to own the socket and generated pool files.
PHP bezpečnostní kontroly
- Drž PHP file uvnitř nakonfigurovaného root.
- Servíruj statické assety přímo, když je to možné.
- Nikdy neodhaluj PHP source, když PHP execution selže.
- Zakaž PHP execution v upload directory.
- Použij request a response byte limity pro nedůvěryhodné aplikace.