php.ini дээрх disable_functions заавар болон бусад тохиргоог ашиглан PHP орчуулагч дээр заасан хязгаарлалтыг тойрч гарах аргыг нийтэлсэн. Disable_functions заавар нь скрипт дэх зарим дотоод функцийг ашиглахыг хориглох боломжийг олгодог гэдгийг санацгаая, жишээлбэл, та гадаад програм руу залгахыг хориглохын тулд "систем, exec, passthru, popen, proc_open болон shell_exec"-ийг идэвхгүй болгох эсвэл хориглохын тулд fopen хийж болно. файлуудыг нээх.
Санал болгож буй ашиглалт нь 10 гаруй жилийн өмнө PHP хөгжүүлэгчдэд мэдэгдэж байсан эмзэг байдлыг ашиглаж байгаа нь анхаарал татаж байгаа боловч тэд үүнийг аюулгүй байдалд ямар ч нөлөө үзүүлэхгүй бага зэргийн асуудал гэж үзсэн. Санал болгож буй халдлагын арга нь процессын санах ой дахь параметрүүдийн утгыг өөрчлөхөд суурилдаг бөгөөд PHP 7.0-ээс эхлэн бүх PHP хувилбаруудад ажилладаг (халдлага нь PHP 5.x дээр бас боломжтой, гэхдээ энэ нь ашиглахад өөрчлөлт оруулах шаардлагатай) . Энэхүү ашиглалтыг Debian, Ubuntu, CentOS болон FreeBSD-ийн янз бүрийн тохиргоон дээр PHP-тэй cli, fpm болон apache2-д зориулсан модуль хэлбэрээр туршиж үзсэн.
Эх сурвалж: opennet.ru