當前位置:首頁 » 編程語言 » phpnginx安全

phpnginx安全

發布時間: 2024-12-24 22:40:52

① NGINX+php好,還是NGINX+APACHE+PHP好

如果單台伺服器的話,NGINX+APACHE+PHP
純粹多此一舉,多了一次請求轉發,效率肯定低,而且現在FPM已經足夠穩定。完全沒必要。
只有多台伺服器集群的話,apache+nginx反代才有意義.NGINX+APACHE+PHP
這種架構存在的原因除了apache出現比較早外,還因為當時FPM不如mole模式穩定。
不見得。Nginx在前面實現動靜分離,靜態內容由Nginx負責,動態請求則交給後面的PHP應用伺服器Apache(libphp5.so)處理。Apache專心處理PHP,這不挺好嗎?
Nginx+PHP-FPM相對Nginx+Apache(libphp5.so)來說,PHP-FPM更靈活,在php-fpm.conf里可以配置監聽不同埠的多個pool,每個pool又可以自由配置PHP-FPM工人進程數pm.max_children,一個pool里的工人進程繁忙不會影響到另一個pool。在Nginx里可以配置應用的不同部分使用不同的pool,而且一台伺服器上可以運行多個版本的PHP-FPM,藉助Nginx的upstream功能,PHP-FPM非常容易橫向擴展。
新浪微博和網路貼吧都在使用Nginx+PHP-FPM的架構,PHP-FPM已經足夠穩定。
ab同樣並發數壓力測試ZF下RPS(請求每秒)對比:

② 如何在Apache和Nginx禁止上傳目錄里PHP的執行許可權

網站程序的上傳目錄通常是不需要PHP執行解釋許可權,通過限制目錄的PHP執行許可權可以提網站的安全性,減少被攻擊的機率。

下面和大家一起分享下如何在Apache和Nginx禁止上傳目錄里PHP的執行許可權。

在虛擬主機配置文件中增加php_flag engine off指令即可,配置如下

"/website/uploads">,denyAllowfromallphp_flagengineoff

Nginx更簡單,直接通過location條件匹配定位後進行許可權禁止。

在server配置段中增加如下的配置

如果是單個目錄

location~*^/uploads/.*.(php|php5)${denyall; }

如果是多個目錄

location~*^/(attachments|uploads)/.*.(php|php5)${denyall;}

注意:這段配置文件一定要放在下面配置的前面才可以生效。

location~.php${ fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

最後給一個完整的配置示例

location~/mm/(data|uploads|templets)/*.(php)${ denyall; } location~.php${ try_files$uri/404.html; fastcgi_pass127.0.0.1:9000; fastcgi_indexindex.php; fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name; includefastcgi_params; }

配置完後記得重啟Nginx生效。

熱點內容
5日線的演算法 發布:2024-12-25 12:43:56 瀏覽:742
安卓換蘋果手機了照片怎麼恢復到新手機上 發布:2024-12-25 12:36:18 瀏覽:64
自動化安裝腳本 發布:2024-12-25 12:35:30 瀏覽:445
電腦採用的伺服器 發布:2024-12-25 12:25:59 瀏覽:644
php網頁的驗證碼 發布:2024-12-25 12:25:02 瀏覽:648
php季度 發布:2024-12-25 12:11:55 瀏覽:230
編程電纜製作 發布:2024-12-25 12:09:27 瀏覽:726
php怎麼重啟 發布:2024-12-25 12:09:26 瀏覽:524
魔獸腳本組隊 發布:2024-12-25 12:03:35 瀏覽:495
在線直播加密 發布:2024-12-25 11:53:12 瀏覽:575