У меня есть сервер, на котором php работает как модуль apache.
Каждый пользователь на сервере ограничен своим собственным каталогом с open_basedir.
Я отключил следующие функции:
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_multi_exec, parse_ini_file, show_source
Теперь я бы хотел запретить пользовательские настройки конфигурации php, такие как:
memory_limit
max_execution_time
max_input_time
post_max_size
upload_max_filesize
Как бы вы это сделали?
ты
Вы можете использовать php_admin_value и php_admin_flag директивы для жесткого кодирования значений в вашей конфигурации apache, это предотвратит оба .htaccess и ini_set от переопределения установленных вами значений.
Вы можете прочитать об этих директивах в Документация PHP