Sécurité PHP-FPM/Nginx dans les environnements d'hébergement partagé (Debian/Ubuntu)
Si vous souhaitez utiliser nginx et PHP-FPM pour des environnements d'hébergement partagé, vous devez vous préoccuper de la sécurité. Dans les environnements Apache/PHP, vous pouvez utiliser suExec et/ou suPHP pour faire exécuter PHP sous des comptes utilisateurs individuels au lieu d'un utilisateur système comme www-data. Il n'y a pas de tel mécanisme pour PHP-FPM, mais heureusement, PHP-FPM nous permet de configurer un "pool" pour chaque site web qui fait exécuter les scripts PHP en tant qu'utilisateur/groupe défini dans ce pool. Cela vous donne tous les avantages de suPHP, et en plus, vous n'avez pas de problèmes de transfert FTP ou SCP car les scripts PHP n'ont pas besoin d'appartenir à un utilisateur/groupe spécifique pour être exécutés en tant qu'utilisateur/groupe défini dans le pool.