Sawijining cara wis diterbitake kanggo ngliwati interpreter PHP watesan sing ditemtokake nggunakake arahan disable_functions lan setelan liyane ing php.ini. Elinga yen arahan disable_functions ndadekake bisa nglarang panggunaan fungsi internal tartamtu ing skrip, contone, sampeyan bisa mateni "sistem, exec, passthru, popen, proc_open lan shell_exec" kanggo mblokir telpon menyang program eksternal utawa fopen kanggo nglarang. mbukak file.
Wigati dimangerteni manawa eksploitasi sing diusulake nggunakake kerentanan sing dilaporake marang pangembang PHP luwih saka 10 taun kepungkur, nanging dianggep minangka masalah cilik tanpa pengaruh keamanan. Cara serangan sing diusulake adhedhasar ngganti nilai parameter ing memori proses lan bisa digunakake ing kabeh rilis PHP saiki, diwiwiti karo PHP 7.0 (serangan kasebut uga bisa ditindakake ing PHP 5.x, nanging iki mbutuhake owah-owahan kanggo eksploitasi) . Eksploitasi wis diuji ing macem-macem konfigurasi Debian, Ubuntu, CentOS lan FreeBSD karo PHP ing wangun cli, fpm lan modul kanggo apache2.
Source: opennet.ru