Yo te pibliye yon metòd pou kontoune nan entèprèt PHP restriksyon yo espesifye lè l sèvi avèk disable_functions direktiv la ak lòt paramèt nan php.ini. Ann sonje ke direktiv disable_functions la fè li posib pou entèdi itilizasyon sèten fonksyon entèn nan scripts, pou egzanp, ou ka enfim "system, exec, passthru, popen, proc_open ak shell_exec" pou bloke apèl nan pwogram ekstèn oswa fopen pou entèdi. ouvèti fichye yo.
Li enpòtan pou remake ke eksplwatasyon yo pwopoze a sèvi ak yon vilnerabilite ki te rapòte bay devlopè PHP plis pase 10 ane de sa, men yo konsidere li yon pwoblèm minè ki pa gen okenn enpak sekirite. Metòd atak yo pwopoze a baze sou chanje valè paramèt yo nan memwa pwosesis la epi li travay nan tout degaje PHP aktyèl yo, kòmanse ak PHP 7.0 (atak la posib tou sou PHP 5.x, men sa mande pou chanjman nan eksplwatasyon an) . Eksplwatasyon an te teste sou divès konfigirasyon Debian, Ubuntu, CentOS ak FreeBSD ak PHP nan fòm yon cli, fpm ak yon modil pou apache2.
Sous: opennet.ru