PHP-FPM
Użyj PHP-FPM dla aplikacji PHP, gdy Fluxheim serwuje static assets i bezpiecznie przekazuje requesty PHP.
Zewnętrzny pool PHP-FPM
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Wybory endpoint
| Tryb | Użyj, gdy |
|---|---|
socket | Fluxheim i PHP-FPM działają na tym samym host. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Chcesz prosty safe-method failover między poolami PHP-FPM. |
managed | Fluxheim powinien uruchamiać i supervise prywatny PHP-FPM master. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Użyj, gdy you want Fluxheim to own the socket and generated pool files.
Kontrole bezpieczeństwa PHP
- Trzymaj pliki PHP w skonfigurowanym root.
- Serwuj static assets bezpośrednio, gdy to możliwe.
- Nigdy nie wystawiaj źródła PHP, gdy wykonanie PHP zawiedzie.
- Zabroń wykonywania PHP w upload directories.
- Używaj limitów bytes dla request i response dla untrusted applications.