cPanel Üzerinde PHP-FPM Kullanıcılarına Özel Disable Functions Nasıl Oluşturulur ?

By | 27 Eylül 2018

cPanel kullanıcısı iseniz sunucunuzda sadece php-fpm kullanan kullanıcılar için kullanılmaya zorlanan bir disable_funcitons listesi oluşturabillirsiniz. Bu sistemin temel amacı genel apache yapılandırmanız olan /etc/php.ini de bulunan fonksiyonlara sadece php fpm kullanıcıları için ek fonksiyon eklemektir. Aşağıdaki adımları lütfen takip ediniz;

  1. /var/cpanel/ApachePHPFPM adında bir dizin oluşturmamız gerekiyor bunun için aşağıdaki komutu SSH bağlantısı ile terminalinize veriniz.
    • mkdir /var/cpanel/ApachePHPFPM
  2. İlgili dizini oluşturduktan sonra içerisinde bir adet .yaml yapılandırma dosyası oluşturmamız gerekiyor.
    • touch /var/cpanel/ApachePHPFPM/system_pool_defaults.yaml
  3. İlgili yapılandırma dosyamıza (system_pool_defaults.yaml) sadece FPM için ekstra yasaklanmasını istediğimiz fonksiyonları belirtmemiz gerekiyor. Biz örnek olması açısından system fonksiyonunu ilave olarak engelleyeceğiz.
    • php_admin_value_disable_functions: { name: ‘php_admin_value[disable_functions]’, value: system }

     

  4.  PHP FPM yapılandırma dosyamızı sistemimize tanıtıyoruz.
    • /scripts/php_fpm_config –rebuild

     

  5.  İlgili servislerimiz olan Apache ve PH FPM’i yeniden başlatıyoruz.

    /scripts/restartsrv_apache_php_fpm
    /scripts/restartsrv_httpd

    İşlemlerimiz tamamlanmıştır. Varsayılan php.ini engellenmiş fonksiyonlar listemizde popen bulunuyordu. Bununla birlikte fpm kullanan kullanıcılara system fonksiyonunu da yasaklamış olduk. Tüm kullanıcılar için listemiz disable_functions = popen şeklinde geçerli olacaktır. Bu yapaılandırma sonrasında sadece FPM kullanıcıları için bu liste disable_funcitons = system,popen olacaktır.

NOT: cPanel php info üzerinde sadece phpfpm üzerinde bulunan yasaklı / engelli fonksiyonlar gözükecektir. Varsayılan /etc/php.ini deki fonksiyonlar yine aynı işlevlerini sağlasada kullanıcılar tarafından yasaklı oldukları görüntülenemeyecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir