Jest to realizowane przez umożliwienie edycji pliku ~/etc/php.ini domeny tylko przez użytkownika root Uniksa. Pamiętaj jednak, że nie jest to niezawodna metoda zapobiegania zmianom w konfiguracji PHP - właściciel domeny może nadal określić inny plik konfiguracyjny, edytując skrypty otoki PHP w cgi-bin , uruchamiając własną kopię PHP lub uruchamiając skrypty PHP jako programy CGI.