我正在从单个 PHP 实例移动单个服务器上的每个网站(其中所有网站中的所有文件都归 apache 所有,并且仅安装了默认的 php 库,而没有安装 php-fpm) ...我正在为每个单独的网站安装一个 php-fpm 池。
更好的安全性和网站的分离是我的目标,最大的目标是一个网站中的 PHP 脚本将无法访问另一个网站中的 PHP 脚本。
我显然做错了什么。
我的环境:
这是 php-fpm 池配置文件的示例:
[root@host]# cat /etc/php-fpm.d/website1.com.conf
[website1.com]
user = user1
group = user1
listen = /var/run/php-fpm/website1.com.sock
listen.owner = user1
listen.group = user1
php_admin_value[disable_functions] = exec,passthru,shell_exec,system
php_admin_flag[allow_url_fopen] = on
php_admin_value[short_open_tag] = On
pm = ondemand
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
chdir = /home/www/website1.com/
这是它在 Apache 中对应的 vhost 文件:
[root@host]# cat /etc/httpd/conf.d/website1.com.conf
<VirtualHost …php-fpm ×1