PHP-FPM
Käytä PHP-FPM:ää PHP-sovelluksille, kun Fluxheim tarjoilee staattisia assetteja ja välittää PHP-requestit turvallisesti.
Ulkoinen PHP-FPM-pooli
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Endpoint-valinnat
| Tila | Käytä sitä, kun |
|---|---|
socket | Fluxheim ja PHP-FPM ajavat samalla hostilla. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Haluat yksinkertaisen safe-method failoverin PHP-FPM-poolien välillä. |
managed | Fluxheimin pitäisi käynnistää ja valvoa yksityistä PHP-FPM-masteria. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Käytä sitä, kun you want Fluxheim to own the socket and generated pool files.
PHP-turvakontrollit
- Pidä PHP-tiedostot konfiguroidun rootin sisällä.
- Tarjoa staattiset assetit suoraan aina kun mahdollista.
- Älä koskaan paljasta PHP-lähdekoodia, kun PHP-suoritus epäonnistuu.
- Estä PHP-suoritus uploads-directoryissä.
- Käytä request- ja response-bytelimittejä epäluotetuille sovelluksille.