PHP-FPM
Kasuta PHP-FPM-i PHP-rakenduste jaoks, samal ajal kui Fluxheim serveerib staatilisi asseteid ja edastab PHP requestid turvaliselt.
Väline PHP-FPM pool
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Endpointi valikud
| Režiim | Kasuta, kui |
|---|---|
socket | Fluxheim ja PHP-FPM töötavad samal hostil. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Tahad lihtsat safe-method failoverit PHP-FPM poolide vahel. |
managed | Fluxheim peaks käivitama ja supervise'ima privaatset PHP-FPM masterit. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Kasuta, kui you want Fluxheim to own the socket and generated pool files.
PHP turvakontrollid
- Hoia PHP-failid seadistatud rooti sees.
- Serveeri staatilisi asseteid võimalusel otse.
- Ära kunagi avalda PHP lähtekoodi, kui PHP käivitamine ebaõnnestub.
- Keela PHP käivitamine upload-kataloogides.
- Kasuta ebausaldusväärsete rakenduste jaoks request ja response byte limite.