PHP-FPM
Folosește PHP-FPM pentru aplicații PHP, în timp ce Fluxheim servește static assets și transmite request-urile PHP în siguranță.
Pool PHP-FPM extern
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Alegeri de endpoint
| Mod | Folosește când |
|---|---|
socket | Fluxheim și PHP-FPM rulează pe același host. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Vrei failover simplu safe-method între pool-uri PHP-FPM. |
managed | Fluxheim trebuie să pornească și să supravegheze un master PHP-FPM privat. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Folosește când you want Fluxheim to own the socket and generated pool files.
Controale de siguranță PHP
- Ține file-urile PHP în root-ul configurat.
- Servește static assets direct când este posibil.
- Nu expune niciodată sursa PHP când execuția PHP eșuează.
- Interzice execuția PHP în upload directories.
- Folosește limite de bytes pentru request și response pentru aplicații untrusted.