Чрезмерное использование памяти на Папе Движения VPS

nginx нужен корень для привязки для портирования 80 как основной процесс. Его рабочие процессы затем выполняются в другом пользователе (на основе конфигурации).

Для создания chrooted, nginx и php-fpm играют по правилам, не является настолько трудным - просто удостоверяются, что nginx имеет способ получить доступ к php-fpm (использующий tcp, является самым легким), и удостоверьтесь, что он передает корректный путь к php-fpm (относительно chrooted php-fpm, конечно).

Дополнительные рекомендации по безопасности должны установить полномочия файла правильно. Вот то, как я сделал это:

состояние:

• скажите, что все расположено в/var/www/root
• файлы php имеют расширение .php
• php-fpm работает как пользователь "php", группа "php"
• nginx работает как пользователь "www", группа "www"

полномочия:

• все файлы имеют владение php:www (владелец "php", группа "www")
• разрешение каталогов 750
• файлы php имеют разрешение 600
• все остальное 640

Короче говоря:

chown -R php:www /var/www/root
find /var/www/root -type d -exec chmod 750 {} \;
find /var/www/root -type f -exec chmod 640 {} \;
find /var/www/root -type f -name '*.php' -exec chmod 600 {} \;

Более прекрасное разрешение может быть дано, но этот должен быть достаточно легким и ничего не повредит.