Foilsíodh modh chun na srianta a shonraítear leis an treoir disable_functions agus socruithe eile i php.ini a sheachbhóthar san ateangaire PHP. Meabhraímid go gceadaíonn an treoir disable_functions úsáid feidhmeanna inmheánacha áirithe i scripteanna a thoirmeasc, mar shampla, is féidir leat “system, exec, passthru, popen, proc_open agus shell_exec” a dhíchumasú chun glaonna chuig cláir sheachtracha a bhlocáil nó chun cosc a chur ar comhaid a oscailt.
Is fiú a thabhairt faoi deara go n-úsáideann an saothrú molta leochaileacht a tuairiscíodh d'fhorbróirí PHP níos mó ná 10 mbliana ó shin, ach mheas siad gur fadhb bheag í gan aon tionchar slándála. Tá an modh ionsaí atá beartaithe bunaithe ar luachanna na bparaiméadar a athrú i gcuimhne an phróisis agus oibríonn sé i ngach eisiúint PHP reatha, ag tosú le PHP 7.0 (is féidir an t-ionsaí freisin ar PHP 5.x, ach éilíonn sé seo athruithe ar an leas a bhaint as) . Táthar tar éis an saothrú a thástáil ar chumraíochtaí éagsúla Debian, Ubuntu, CentOS agus FreeBSD le PHP i bhfoirm cli, fpm agus modúl le haghaidh apache2.
Foinse: oscailtenet.ru