Nous allons voir dans cet article comment passer d’une version PHP à une version supérieure sous nginx via l’implémentation php-FPM. Pour cela nous allons prendre l’exemple de ce site WordPress que nous avons passé de la version de PHP 7.0 à la version PHP 7.4.
Notre configuration système:
Matériel : Raspberry PI 3B+
Serveur Web : Nginx version 1.10.3 utilisant php-FPM
OS: Raspbian
BDD: Mysql
Pourquoi monter la version de PHP?
Il est important de changer votre version de PHP lorsque celle-ci n’est plus maintenue. En effet une version de PHP obsolète est un vrai problème de sécurité! Vous pouvez voir le status du support des versions de PHP à cette adresse: https://www.php.net/supported-versions.php
On voit sur ce graphique la version 7.0 n’a plus de correctif de sécurité depuis le 1er janvier 2019!
WordPress signale le problème de sécurité suivant si vous utilisez une version de PHP obsolète:
Sous Ubuntu 18.04/19.04 (testé sous Ubuntu 18.04) :
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:ondrej/php
Note: la personne à l’origine du package à l’adresse “https://packages.sury.org/php/” et du ppa:ndrej/php est à l’origine de nombreux packages PHP officiels sous Debian et Ubuntu. Pour plus d’informations vous pouvez lire les détails de cette source ici: https://deb.sury.org/
php 7.4-fpm est déjà connu par défaut pour ubuntu 20.04
Installation de php 7.4-fpm et des dépendances nécessaires à WordPress:
Notes: Si vous utilisez une autre base de données, il faut remplacer l’extension php7.4-mysql par l’extension correspondante (exemple: php7.4-pgsql si vous utilisez PostgreSQL).
On utilise la php7.4-fpm car c’est l’implémentation la plus populaire qui se base sur protocole FastCGI.
Nous aurions pu utiliser php7.4-cgiqui se base sur le protocole CGI mais il est très lent. C’est pour cette raison qu’il n’est quasiment plus utilisé de nos jours.
Une autre alternative est libapache2-mod-php7.4 que nous aurions pu utiliser si nous n’étions pas sous Nginx mais il serait moins scalable et de la configuration serait nécessaire pour pouvoir éditer des fichiers créés par PHP (notamment les fichiers uploadés). De plus cette implémentation est moins sécurisée que php-FPM.
Pourquoi je fais de la veille technologique
Tous les jours, de nouvelles vulnérabilités qui peuvent affecter nos téléphones, nos ordinateurs ou les serveurs informatiques des entreprises sont publiées. Il s’agit souvent de failles mineures qui nécessitent une mise à jour pour être corrigées mais on retrouve parfois des failles plus critiques qui peuvent impacter fortement la séc...
Le ssh (secure shell) est un service extrêmement utile pour administrer à distance des serveurs linux. C'est également un service très bien connu des attaquants puisqu'il permet d'obtenir un contrôle quasi complet du système une fois la connexion établie. Il...