Seguridad PHP

Seguridad de PHP-FPM/Nginx en Entornos de Alojamiento Compartido (Debian/Ubuntu)

Si deseas usar nginx y PHP-FPM para entornos de alojamiento compartido, debes tomar decisiones sobre seguridad. En entornos Apache/PHP, puedes usar suExec y/o suPHP para hacer que PHP se ejecute bajo cuentas de usuario individuales en lugar de un usuario del sistema como www-data. No existe algo similar para PHP-FPM, pero afortunadamente PHP-FPM nos permite configurar un "pool" para cada sitio web que hace que los scripts PHP se ejecuten como el usuario/grupo definido en ese pool. Esto te brinda todos los beneficios de suPHP, y además no tienes problemas de transferencia FTP o SCP porque los scripts PHP no necesitan ser propiedad de un usuario/grupo específico para ser ejecutados como el usuario/grupo definido en el pool.