cPanel kullanıcısı iseniz sunucunuzda sadece php-fpm kullanan kullanıcılar için kullanılmaya zorlanan bir disable_funcitons listesi oluşturabillirsiniz. Bu sistemin temel amacı genel apache yapılandırmanız olan /etc/php.ini de bulunan fonksiyonlara sadece php fpm kullanıcıları için ek fonksiyon eklemektir. Aşağıdaki adımları lütfen takip ediniz;
- /var/cpanel/ApachePHPFPM adında bir dizin oluşturmamız gerekiyor bunun için aşağıdaki komutu SSH bağlantısı ile terminalinize veriniz.
- mkdir /var/cpanel/ApachePHPFPM
- İlgili dizini oluşturduktan sonra içerisinde bir adet .yaml yapılandırma dosyası oluşturmamız gerekiyor.
- touch /var/cpanel/ApachePHPFPM/system_pool_defaults.yaml
- İlgili yapılandırma dosyamıza (system_pool_defaults.yaml) sadece FPM için ekstra yasaklanmasını istediğimiz fonksiyonları belirtmemiz gerekiyor. Biz örnek olması açısından system fonksiyonunu ilave olarak engelleyeceğiz.
- php_admin_value_disable_functions: { name: ‘php_admin_value[disable_functions]’, value: system }
- PHP FPM yapılandırma dosyamızı sistemimize tanıtıyoruz.
- /scripts/php_fpm_config –rebuild
- İlgili servislerimiz olan Apache ve PH FPM’i yeniden başlatıyoruz.
/scripts/restartsrv_apache_php_fpm
/scripts/restartsrv_httpdİşlemlerimiz tamamlanmıştır. Varsayılan php.ini engellenmiş fonksiyonlar listemizde popen bulunuyordu. Bununla birlikte fpm kullanan kullanıcılara system fonksiyonunu da yasaklamış olduk. Tüm kullanıcılar için listemiz disable_functions = popen şeklinde geçerli olacaktır. Bu yapaılandırma sonrasında sadece FPM kullanıcıları için bu liste disable_funcitons = system,popen olacaktır.
NOT: cPanel php info üzerinde sadece phpfpm üzerinde bulunan yasaklı / engelli fonksiyonlar gözükecektir. Varsayılan /etc/php.ini deki fonksiyonlar yine aynı işlevlerini sağlasada kullanıcılar tarafından yasaklı oldukları görüntülenemeyecektir.
Bir cevap yazın