PHP-FPM
Använd PHP-FPM för PHP-appar medan Fluxheim serverar statiska assets och vidarebefordrar PHP-förfrågningar säkert.
Extern PHP-FPM-pool
[vhosts.php]
enabled = true
root = "/srv/app/public"
index = "index.php"
[vhosts.php.fpm]
mode = "external"
socket = "/run/php-fpm/app.sock"Endpoint-val
| Lage | Anvand det nar |
|---|---|
socket | Fluxheim och PHP-FPM kor pa samma host. |
tcp | PHP-FPM runs in another container or host. |
tcp_upstreams | Du vill ha enkel failover for sakra metoder over PHP-FPM-pooler. |
managed | Fluxheim ska starta och overvaka en privat PHP-FPM-master. |
Managed PHP-FPM
[vhosts.php.fpm]
mode = "managed"
php_fpm_binary = "/usr/sbin/php-fpm"
socket_dir = "/run/fluxheim/php"
workers = 4
process_manager = "dynamic"
start_servers = 2
min_spare_servers = 1
max_spare_servers = 4Managed mode lets Fluxheim start a private php-fpm master for the vhost. Anvand det nar you want Fluxheim to own the socket and generated pool files.
PHP-sakerhetskontroller
- Håll PHP-filer inom den konfigurerade roten.
- Servera statiska assets direkt när det är möjligt.
- Exponera aldrig PHP-källkod när PHP-exekvering misslyckas.
- Neka PHP-korning i uppladdningskataloger.
- Anvand bytegranser for forfragningar och svar for opalitliga applikationer.