Usa ka pamaagi ang gipatik aron malaktawan sa PHP interpreter ang mga pagdili nga gitakda gamit ang disable_functions nga direktiba ug uban pang mga setting sa php.ini. Atong hinumdoman nga ang direktiba sa disable_functions nagpaposible sa pagdili sa paggamit sa pipila ka mga internal nga function sa mga script, pananglitan, mahimo nimong i-disable ang "system, exec, passthru, popen, proc_open ug shell_exec" aron babagan ang mga tawag sa mga external nga programa o fopen aron idili. pag-abli sa mga file.
Mamatikdan nga ang gisugyot nga pagpahimulos naggamit sa usa ka kahuyang nga gitaho sa mga nag-develop sa PHP kapin sa 10 ka tuig ang milabay, apan giisip nila kini nga gamay nga problema nga walaβy epekto sa seguridad. Ang gisugyot nga pamaagi sa pag-atake gibase sa pagbag-o sa mga kantidad sa mga parameter sa memorya sa proseso ug nagtrabaho sa tanan nga kasamtangan nga pagpagawas sa PHP, sugod sa PHP 7.0 (ang pag-atake mahimo usab sa PHP 5.x, apan kini nanginahanglan mga pagbag-o sa pagpahimulos) . Ang pagpahimulos gisulayan sa lain-laing mga configuration sa Debian, Ubuntu, CentOS ug FreeBSD uban sa PHP sa porma sa usa ka cli, fpm ug usa ka module alang sa apache2.
Source: opennet.ru