phpnginx安全

① NGINX+php好，還是NGINX+APACHE+PHP好

如果單台伺服器的話，NGINX+APACHE+PHP
純粹多此一舉，多了一次請求轉發，效率肯定低，而且現在FPM已經足夠穩定。完全沒必要。
只有多台伺服器集群的話，apache+nginx反代才有意義.NGINX+APACHE+PHP
這種架構存在的原因除了apache出現比較早外，還因為當時FPM不如mole模式穩定。
不見得。Nginx在前面實現動靜分離，靜態內容由Nginx負責，動態請求則交給後面的PHP應用伺服器Apache（libphp5.so）處理。Apache專心處理PHP，這不挺好嗎？
Nginx+PHP-FPM相對Nginx+Apache（libphp5.so）來說，PHP-FPM更靈活，在php-fpm.conf里可以配置監聽不同埠的多個pool，每個pool又可以自由配置PHP-FPM工人進程數pm.max_children，一個pool里的工人進程繁忙不會影響到另一個pool。在Nginx里可以配置應用的不同部分使用不同的pool，而且一台伺服器上可以運行多個版本的PHP-FPM，藉助Nginx的upstream功能，PHP-FPM非常容易橫向擴展。
新浪微博和網路貼吧都在使用Nginx+PHP-FPM的架構，PHP-FPM已經足夠穩定。
ab同樣並發數壓力測試ZF下RPS（請求每秒）對比：

② 如何在Apache和Nginx禁止上傳目錄里PHP的執行許可權

網站程序的上傳目錄通常是不需要PHP執行解釋許可權，通過限制目錄的PHP執行許可權可以提網站的安全性，減少被攻擊的機率。

下面和大家一起分享下如何在Apache和Nginx禁止上傳目錄里PHP的執行許可權。

在虛擬主機配置文件中增加php_flag engine off指令即可，配置如下

"/website/uploads">,denyAllowfromallphp_flagengineoff

Nginx更簡單,直接通過location條件匹配定位後進行許可權禁止。

在server配置段中增加如下的配置

如果是單個目錄

location~*^/uploads/.*.(php|php5)${denyall; }

如果是多個目錄

location~*^/(attachments|uploads)/.*.(php|php5)${denyall;}

注意:這段配置文件一定要放在下面配置的前面才可以生效。

location~.php${ fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

最後給一個完整的配置示例

location~/mm/(data|uploads|templets)/*.(php)${ denyall; } location~.php${ try_files$uri/404.html; fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

配置完後記得重啟Nginx生效。