mod_lsapi yalnızca PHP çalıştırma motoru değildir; php.ini işleme, .user.ini davranışı ve kullanıcı/owner kontrolleriyle güvenlik modelini de etkiler. Bu nedenle performans tuning yapılırken güvenlik direktifleri gözden kaçmamalıdır.
CloudLinux dokümanında lsapi_process_phpini, lsapi_phpini, lsapi_enable_user_ini, lsapi_use_suexec ve lsapi_target_perm gibi direktifler özellikle dikkat çeker.
- .user.ini açılacaksa hangi dizinlerde okunacağı bilinmelidir.
- Target permission kontrolü yanlış sahiplikteki PHP dosyalarını yakalayabilir.
- Suexec kullanımı hedef kullanıcı izolasyonu için kritik rol oynar.
- lsapi_process_phpini: phpini_* direktiflerinin işlenip işlenmeyeceğini belirler.
- lsapi_enable_user_ini: .user.ini desteğini açar.
- lsapi_target_perm: PHP script ownership kontrolü yapar.
Müşteriye php.ini esnekliği vermek kullanışlıdır; fakat sınırsız serbestlik değildir. memory_limit veya disable_functions gibi değerler paket politikasıyla uyumlu kalmalıdır.
- .user.ini global açılırsa müşteriler beklenmeyen değerleri override edebilir.
- Yanlış ownership kontrolü migration sonrası 503 üretebilir.
- Suexec kapalı yapı shared hosting için risklidir.
CloudLinux dokümanında lsapi_process_phpini, lsapi_phpini, lsapi_enable_user_ini, lsapi_use_suexec ve lsapi_target_perm gibi direktifler özellikle dikkat çeker.
Operasyon Notu
- .user.ini açılacaksa hangi dizinlerde okunacağı bilinmelidir.
- Target permission kontrolü yanlış sahiplikteki PHP dosyalarını yakalayabilir.
- Suexec kullanımı hedef kullanıcı izolasyonu için kritik rol oynar.
Vurgulanacak Ayarlar
- lsapi_process_phpini: phpini_* direktiflerinin işlenip işlenmeyeceğini belirler.
- lsapi_enable_user_ini: .user.ini desteğini açar.
- lsapi_target_perm: PHP script ownership kontrolü yapar.
Komut ve Kontrol
grep -R "lsapi_" /etc/httpd/conf* /usr/local/apache/conf* 2>/dev/null | headSaha Uygulaması
Müşteriye php.ini esnekliği vermek kullanışlıdır; fakat sınırsız serbestlik değildir. memory_limit veya disable_functions gibi değerler paket politikasıyla uyumlu kalmalıdır.
Riskli Noktalar
- .user.ini global açılırsa müşteriler beklenmeyen değerleri override edebilir.
- Yanlış ownership kontrolü migration sonrası 503 üretebilir.
- Suexec kapalı yapı shared hosting için risklidir.