August 11, 2013

Merubah Konfigurasi php.ini Pada Cpanel Hosting

Secara default konfigurasi php yang terdapat pada file php.ini dalam Cpanel atau Hosting berisi konfigurasi bawaan yang kurang memenuhi kebutuhan sebuah website, begitu juga dengan tingkat keamanannya.

Jika kawan perhatikan untuk upload file misalnya masih dibatasi sebesar 2 MB, penggunaan memory hanya sebesar 32 MB, begitu juga dengan konfigurasi yang berkaitan dengan keamanan seperti Display Error, Expose PHP dan sebagainya.

Untuk memenuhi kebutuhan konfigurasi php yang sesuai dengan keinginan, kawan bisa melakukannya dengan cara berikut ini:

1. Login ke dalam CPanel menggunakan account yang ada.

2. Setelah itu buatlah file dengan nama php.ini dalam dokumen root, biasanya berada pada /home/[nama_user_kawan]/public_html, isikan kode dibawah ini:

memory_limit = 256M

display_errors = Off

upload_max_filesize = 10M

post_max_size = 10M

expose_php = Off

magic_quotes_gpc = Off

allow_url_fopen = Off

allow_url_include = Off

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Simpan dan ubah file permission menjadi 440

3. Tambahkan pada .htaccess :

SetEnv PHPRC /home/[nama_user_kawan]/public_html

Setelah itu cobalah cek apakah konfigurasi diatas telah berhasil merubah php konfigurasi sesuai dengan isi file php.ini yang dibuat pada langkah kedua (2).

Untuk tingkat keamanan yang lebih ketat, kawan bisa merubah disable_functions diatas sebagai berikut:

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open

Ubah menjadi:

disable_functions = chgrp, show_source, phpinfo, exec, popen, pclose, php_eval, safe_dir, root, ftok, posix_access, egy_perl, symlink, set_time_limit, ini_restore, shell_exec, passthru, ini_alter, openlog, syslog, readlink, link, leak, escapeshellcmd, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, pcntl_exec, wscript, apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, exec, fp, highlight_file, ini_get_all, inject_code, mysql_pconnect, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_terminate, system, xmlrpc_entity_decode, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, dl, curl_exec, curl_init

Demikianlah, kawan bisa menambahkan apapun keperluan konfigurasi php yang dibutuhkan dengan menambahkannya pada file php.ini diatas.

Terima kasih

8 comments:

  1. untuk .htaccess nya taruh dimana ya mas ?

    ReplyDelete
    Replies
    1. .htaccess tetap ada didalam dokumen root, atau sama dengan lokasi php.ini yang baru dibuat

      Delete
    2. [nama_user_kawan] mksdnya user yg mana

      Delete
    3. username untuk login cpanel

      Delete
  2. mohon di pantau www.kiosmarket.com knapa halaman awalnya tidak berjalan


    ReplyDelete
  3. mohon di pantau www.kiosmarket.com knapa halaman awalnya tidak berjalan


    ReplyDelete