User kadang membuat file php.ini sendiri di home folder mereka. Tetapi membiarkan hal itu terjadi bisa membahayakan user lain di 1 server karena fungsi-fungsi php seperti symlink, exec atau yang lainnya yang telah kita disable dari /usr/local/lib/php.ini bisa dijalankan kembali.
Jika anda menggunakan module suphp, untuk mencegah penggunaan custom php.ini dari user, kita bisa memaksa sistem untuk tetap menggunakan php.ini yang ada di /usr/local/lib/. Caranya adalah dengan menghapus ‘comment’ atau tanda ‘;’ pada bagian phprc_paths di file /opt/suphp/etc/suphp.conf
—————–
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
——————-