Methodus divulgata est ad praetermittendum in PHP interprete restrictiones definitas utendi disable_functionibus directivis et aliis fundis in php.ini. In memoriam revocemus disable_functiones directivas, si possibile est prohibere usum quorundam functionum internarum in scriptis, exempli gratia, "ratio, exec, passthru, popen, proc_open et exec" intercludere vocat programmata externa vel fopen prohibendi. patulas aperiens.
Notabile est quod proposita facinora vulnerabilitate utitur quae PHP tincidunt ante X annos relata est, sed minorem quaestionem cum nulla securitate ictum putaverunt. Proposita methodus oppugnationis fundatur in valoribus parametris in processu memoriae et opera mutandis in omni currenti emissione PHP, incipiendo ab PHP 10 (potest etiam impetus in PHP 7.0.x, sed hoc postulat mutationes ad facinus) . Factio probata est variis conformationibus Debian, Ubuntu, CentOS et FreeBSD cum PHP in modum cli, fpm et moduli apache5.
Source: opennet.ru