インフラエンジニアの皆様、日々のサーバ構築・運用業務お疲れさまです。 本記事では、私が最近手がけた AlmaLinux 8 上への最新 nginx と PHP-FPM を用いたWeb環境構築について、その手順と詳細な設定ファイルの内容を作業メモとしてまとめました。

NginxでPHPを利用する際には、php-fpmを利用することが常識となっています。 しかし、php-fpmの設定はサーバーのパフォーマンスを大きく影響するため、最適化が重要です。

PHPのアプリケーションを動作させる際にNGINX Unitを使うと、PHP-FPMを使う場合に比べて約8倍も応答速度が改善するというテスト結果をエンジニアの ...

本脆弱性は、WebサーバアプリケーションNginxとPHP-FPMで構成される環境のPHP-FPMにおいて、特定の設定値が設定されている場合にリモートからの任意コード実行が可能となる脆弱性（CVE-2019-11043）が存在することが報告されたもの。

問題の脆弱性「CVE-2019-11043」は、「Nginx」と「PHP-FPM」を組み合わせた特定環境下でリモートよりコードを実行されるおそれがある脆弱性。

Nginx単体で使った場合と同様、Apacheと組み合わせた環境においてもキャッシュ可能である。 図1の例では、Webアプリケーションの動作環境として、FastCGI経由で動作するPHP実行環境「PHP-FPM（FastCGI Process Manager）」を使っている。

プライム・ストラテジー株式会社はコラム「nginx・php-fpm 再起動後にWordPressのコンテンツが表示できない（KUSANAGIユーザーフォーラム便り）」を ...

10月28日、PHP-FPMに存在する脆弱性（CVE-2019-11043）が海外の脆弱性データベースで公表された。 この脆弱性は、nginxサーバに実装されたPHPでPHP-FPMが有効になっている場合に、リモートから任意のコードを実行される可能性がある。

問題の脆弱性「CVE-2019-11043」は、「Nginx」と「PHP-FPM」を組み合わせ、特定環境下で利用している場合にリモートよりコードを実行されるおそれが ...

nginxサーバーに実装されたPHPにおいて、「PHP-FPM」が有効になっている場合に影響を受けるとされ、当該脆弱性が悪用された場合、遠隔から攻撃者により任意のコードを実行される可能性がある。また、海外の共有ウェブサービスにおいて、当該脆弱性を対象とした攻撃ツールが公開されている ...

sandbox-php-fpm-log Q. PHPスクリプトを動かした際に出てきたログやエラーをファイルに記録するにはどうしたらよいか？