PHP-FPM
Bruk PHP-FPM for PHP-apper mens Fluxheim server statiske assets og videresender PHP-requests trygt.
Ekstern PHP-FPM-pool
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Endpoint-valg
| Modus | Bruk det når |
|---|---|
socket | Fluxheim og PHP-FPM kjører på samme vert. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Du vil ha enkel safe-method failover på tvers av PHP-FPM-pools. |
managed | Fluxheim skal starte og overvåke en privat PHP-FPM-master. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Bruk det når you want Fluxheim to own the socket and generated pool files.
PHP-sikkerhetskontroller
- Hold PHP-filer inne i den konfigurerte roten.
- Server statiske assets direkte når det er mulig.
- Eksponer aldri PHP-kildekode når PHP-kjøring feiler.
- Nekt PHP-kjøring i opplastingskataloger.
- Bruk bytegrenser for request og response for applikasjoner du ikke stoler på.