PHP 在虚拟主机中的运行方式

在虚拟主机环境中，PHP最常见的运行方式是通过PHP-FPM（FastCGI Process Manager）。相比传统的mod_php方式，PHP-FPM具有显著的性能和安全性优势：

• 进程独立：PHP作为独立进程运行，与Web服务器进程分离
• 资源控制：可限制每个pool的最大进程数、内存使用量
• 按需启动：支持动态、按需和静态三种进程管理模式
• 平滑重启：修改配置后无需中断服务

PHP-FPM 进程池配置详解

[www]
user = www-data
group = www-data
listen = /run/php/php8.2-fpm.sock

; 动态进程管理
pm = dynamic
pm.max_children = 50
pm.start_servers = 5
pm.min_spare_servers = 3
pm.max_spare_servers = 15
pm.max_requests = 500

; 性能调优
request_terminate_timeout = 30s
request_slowlog_timeout = 5s
slowlog = /var/log/php/slow.log

关键参数解析：

• pm.max_children：最大并发进程数，建议设置为 内存总量 / 每个进程平均内存
• pm.start_servers：启动时的初始进程数
• pm.max_requests：每个进程处理多少请求后重启，防止内存泄漏

OPcache 加速配置

OPcache是PHP的内置字节码缓存引擎，能将编译后的PHP字节码缓存在共享内存中，避免每次请求都重新解析和编译PHP文件：

opcache.enable=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=60
opcache.fast_shutdown=1

对于WordPress等PHP应用，启用OPcache后页面加载速度可提升2-5倍。

安全加固配置

禁用危险函数

disable_functions = exec,passthru,shell_exec,system,proc_open,popen,
curl_exec,parse_ini_file,show_source,phpinfo,putenv

限制文件访问范围

open_basedir = /var/www/example.com/:/tmp/

将PHP的文件操作限制在指定目录内，即使网站存在文件包含漏洞，攻击者也无法读取其他用户的数据。

.htaccess 安全规则

# 禁止目录列表
Options -Indexes

# 保护敏感文件
<FilesMatch "\.(htaccess|htpasswd|ini|phps|sql|log)$">
    Order allow,deny
    Deny from all
</FilesMatch>

# 限制上传文件大小
php_value upload_max_filesize 10M
php_value post_max_size 10M

PHP 版本管理建议

• 新项目使用PHP 8.2+（性能提升20%+，JIT编译器支持）
• 旧项目至少保持在PHP 7.4以上（EOL的版本存在安全漏洞）
• 定期更新PHP版本以获得安全补丁

总结

虚拟主机环境下的PHP配置需要平衡性能与安全。合理配置PHP-FPM进程池、启用OPcache缓存、设置严格的安全限制，可以让你的PHP应用在共享主机环境下也能获得接近独立服务器的性能表现。