Հրապարակվել է PHP մեկնաբանների հավաքածուի սահմանափակումները շրջանցելու մեթոդ՝ օգտագործելով disable_functions հրահանգը և php.ini ֆայլի այլ կարգավորումները: Հիշեցնեմ, որ disable_functions հրահանգը թույլ է տալիս արգելել որոշակի ներքին ֆունկցիաների օգտագործումը սկրիպտներում, օրինակ՝ կարող եք արգելել "system, exec, passthru, popen, proc_open և shell_exec" հրահանգին՝ արտաքին ծրագրերի կանչերը արգելափակելու կամ fopen-ին՝ ֆայլերի բացումը արգելելու համար:
Հատկանշական է, որ առաջարկվող շահագործումը շահագործում է մի խոցելիություն, որի մասին PHP մշակողներին հաղորդվել էր ավելի քան 10 տարի առաջ, սակայն այն համարվում էր աննշան խնդիր՝ առանց անվտանգության հետ կապված հետևանքների: Առաջարկվող հարձակման մեթոդը հիմնված է պրոցեսի հիշողության մեջ պարամետրերի արժեքների փոփոխման վրա և աշխատում է PHP-ի բոլոր ներկայիս թողարկումներում՝ սկսած PHP 7.0-ից (հարձակումը հնարավոր է նաև PHP 5.x-ի վրա, բայց պահանջում է շահագործման փոփոխություններ): Շահագործումը փորձարկվել է տարբեր կոնֆիգուրացիաներում: Debian, Ubuntu, CentOS և FreeBSD՝ PHP-ով cli, fpm ձևաչափով և apache2-ի համար նախատեսված մոդուլով։
Source: opennet.ru
