Ua paʻi ʻia kahi ala e kāʻalo ai i ka unuhi ʻōlelo PHP i nā kapu i ʻōlelo ʻia me ka hoʻohana ʻana i ke kuhikuhi disable_functions a me nā hoʻonohonoho ʻē aʻe ma php.ini. E hoʻomanaʻo mākou i ka kuhikuhi disable_functions hiki ke pāpā i ka hoʻohana ʻana i kekahi mau hana kūloko i nā palapala, no ka laʻana, hiki iā ʻoe ke hoʻopau i ka "system, exec, passthru, popen, proc_open and shell_exec" e ālai i nā kelepona i nā polokalamu waho a i ʻole fopen e pāpā. wehe ʻana i nā faila.
Hoʻomaopopo ʻia ka hoʻohana ʻana o ka mea i manaʻo ʻia i kahi nāwaliwali i hōʻike ʻia i nā mea hoʻomohala PHP ma mua o 10 mau makahiki i hala aku nei, akā manaʻo lākou he pilikia liʻiliʻi me ka ʻole o ka hopena palekana. Hoʻokumu ʻia ke ʻano hoʻouka kaua i ka hoʻololi ʻana i nā waiwai o nā ʻāpana i ka hoʻomanaʻo kaʻina hana a hana i nā hoʻokuʻu PHP o kēia manawa, e hoʻomaka ana me PHP 7.0 (hiki ke hoʻouka ʻia ma PHP 5.x, akā pono kēia i nā loli i ka hoʻohana) . Ua hoʻāʻo ʻia ka hoʻohana ʻana i nā hoʻonohonoho like ʻole o Debian, Ubuntu, CentOS a me FreeBSD me PHP ma ke ʻano o kahi cli, fpm a me kahi module no apache2.
Source: opennet.ru