在 Ubuntu 上安全运行 PHP-FPM 的方法有很多,以下是一些建议:
sudo apt-get update
sudo apt-get upgrade
www-data
的用户和组,并将其分配给 PHP-FPM 进程。在 /etc/php/7.x/fpm/pool.d/www.conf
文件中设置以下内容:user = www-data
group = www-data
sudo ufw allow from 192.168.1.100 to any port 9000
/etc/php/7.x/fpm/php.ini
文件中取消注释(删除行首的分号)或添加以下行:disable_functions = exec,passthru,shell_exec,system
/etc/php/7.x/fpm/php.ini
文件,启用安全配置选项,例如:display_errors = Off
log_errors = On
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT & ~E_NOTICE
使用 HTTPS:为您的网站启用 HTTPS,以加密客户端和服务器之间的通信。您可以使用 Let’s Encrypt 提供的免费 SSL/TLS 证书。
定期备份:定期备份您的系统和数据,以便在发生安全问题时能够快速恢复。
监控和记录:监控 PHP-FPM 的性能和日志,以便在出现问题时能够及时发现并解决。您可以使用工具如 New Relic 或 Datadog 进行监控。
遵循以上建议,您可以在 Ubuntu 上安全地运行 PHP-FPM。请注意,安全性是一个持续的过程,因此请确保定期审查和更新您的系统配置。