PHP-FPM
Usa PHP-FPM para apps PHP mientras Fluxheim sirve assets estáticos y reenvía requests PHP de forma segura.
Pool PHP-FPM externo
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Opciones de endpoint
| Modo | Úsalo cuando |
|---|---|
socket | Fluxheim y PHP-FPM se ejecutan en el mismo host. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Quieres failover simple de métodos seguros entre pools PHP-FPM. |
managed | Fluxheim debe iniciar y supervisar un master PHP-FPM privado. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Úsalo cuando you want Fluxheim to own the socket and generated pool files.
Control operativo operativoes de seguridad PHP
- Mantén los archivos PHP dentro del root configurado.
- Sirve assets estáticos directamente cuando sea posible.
- Nunca expongas fuente PHP cuando falle la ejecución PHP.
- Denegar ejecución PHP en directorios de upload.
- Usa límites de bytes de request y response para aplicaciones no confiables.