در هاستینگ های اشتراکی PHP.INI سفارشی یک ضعف امنیتی می باشد، با توجه به شل های موجود، هکر با آپلود یک php.ini و باز کردن فانکشن های خطرناک + شل می تواند به سرو شما دسترسی داشته باشد، این آموزش برای Apache 2.x و سی پانل است.
برای غیر فعال کردن php.ini اختصاصی در SUPHP مراحل زیر را انجام دهید:
فایل usr/local/apache/conf/includes/pre_main_global.conf باز کنید سپس دستورات زیر را در آن قرار دهید:
suPHP_ConfigPath /usr/local/lib/
فایل /opt/suphp/etc/suphp.conf باز کنید سپس عبارت (;) اول خطهای زیر را حذف کنید.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
آنگاه فایل را ذخیره کرده و آپاچی را ری استارت کنید.
service httpd restart
