Fake php.ini Engellemek (*_*)

Shell i engellemek için gerekli fonskyonları disable ettim. Ve bundan sonuc aldım shell calısmıyor , fakat kullanıcı sitesine php.ini dosyası attıgında istediği fonksyonu açıp kapatabiliyor ( safe_mod dahil )

Sonuc olarak sunucunun php.ini dosyasını değil kendi ftp sindeki php.ini yi dikkate alıyor . Böylece shell i tekrar calıstırabiliyor. Bunun bir çözümü varmıdır ? Nerelere bakmam gerekir ?

Şimdiden teşekür ederim

PHP'yi DSO modunda çalıştırabilirsiniz.

bunu yapmak için WHM panelindemi ayarlıcam ?

WHM üzerinden

Main >> Service Configuration >> Configure PHP and SuExec

PHP 5 Handler : dso

dediğiniz gibi yaptım oldu, peki dso modunda çalıştırmak wordpress vbulletin gibi scriptlerde sorunlara yol açarmı acaba ?

dso performanslı bir handler'dır ama dso ile işlenen dosya sahipleri nobody olarak görünür. Yani wordpress üzerinden sitenize bir resim upload ederseniz onun owner'ı nobody olur.