Nisy fomba iray navoaka mba hialana amin'ny mpandika teny PHP ny fameperana voatondro amin'ny fampiasana ny torolàlana disable_functions sy ny toe-javatra hafa ao amin'ny php.ini. Aoka hotsaroantsika fa ny torolalana disable_functions dia ahafahana mandrara ny fampiasana ny fiasa anatiny sasany amin'ny script, ohatra, azonao atao ny manafoana ny "system, exec, passthru, popen, proc_open ary shell_exec" hanakanana ny antso amin'ny programa ivelany na fopen mandrara. fanokafana rakitra.
Marihina fa mampiasa vulnerable izay notaterina tamin'ireo mpamorona PHP efa ho 10 taona lasa izay ny fitrandrahana natolotra, saingy noheverin'izy ireo ho olana kely tsy misy fiatraikany amin'ny fiarovana izany. Ny fomba fanafihana natolotra dia mifototra amin'ny fanovana ny soatoavin'ny mari-pamantarana ao amin'ny fitadidiana dingana ary miasa amin'ny famoahana PHP amin'izao fotoana izao, manomboka amin'ny PHP 7.0 (azo atao ihany koa ny fanafihana amin'ny PHP 5.x, saingy mitaky fanovana amin'ny fitrandrahana izany) . Ny fitrandrahana dia nosedraina tamin'ny fanamafisana isan-karazany an'ny Debian, Ubuntu, CentOS ary FreeBSD miaraka amin'ny PHP amin'ny endrika cli, fpm ary module ho an'ny apache2.
Source: opennet.ru