PHP-FPM
Gebruik PHP-FPM voor PHP-apps terwijl Fluxheim statische assets serveert en PHP-requests veilig doorstuurt.
Externe PHP-FPM-pool
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Endpoint-keuzes
| Modus | Gebruik het wanneer |
|---|---|
socket | Fluxheim en PHP-FPM draaien op dezelfde host. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Je wilt eenvoudige safe-method failover over PHP-FPM-pools. |
managed | Fluxheim moet een private PHP-FPM-master starten en supervisen. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Gebruik het wanneer you want Fluxheim to own the socket and generated pool files.
PHP-veiligheidscontroles
- Houd PHP-bestanden binnen de geconfigureerde root.
- Serveer statische assets direct wanneer dat mogelijk is.
- Stel nooit PHP-broncode bloot wanneer PHP-uitvoering faalt.
- Weiger PHP-uitvoering in uploaddirectories.
- Gebruik byte-limieten voor request en response voor applicaties die je niet vertrouwt.