د PHP ژباړونکي کې د بندیدو لپاره یوه میتود خپور شوی چې په php.ini کې د disable_functions لارښود او نورو ترتیباتو په کارولو سره ټاکل شوي محدودیتونه. راځئ چې په یاد ولرو چې د غیر فعال_فعالونو لارښود دا ممکنه کوي چې په سکریپټونو کې د ځینې داخلي افعالاتو کارول منع کړي، د بیلګې په توګه، تاسو کولی شئ "سیسټم، exec، پاسټرو، پاپین، proc_open او shell_exec" غیر فعال کړئ ترڅو بهرني برنامو ته زنګونه بند کړئ یا د منع کولو لپاره فوپین د فایلونو پرانیستل.
د یادونې وړ ده چې وړاندیز شوی استخراج یو زیان منونکي کاروي چې د 10 کلونو څخه ډیر دمخه د PHP پراختیا کونکو ته راپور شوی و ، مګر دوی دا یوه کوچنۍ ستونزه وګڼله چې هیڅ امنیت اغیزه نلري. د برید وړاندیز شوی میتود د پروسې په حافظه کې د پیرامیټرو ارزښتونو بدلولو پراساس دی او په ټولو اوسنیو PHP ریلیزونو کې کار کوي ، د PHP 7.0 سره پیل کیږي (حمله په PHP 5.x کې هم ممکنه ده ، مګر دا په استحصال کې بدلونونو ته اړتیا لري) . استحصال د PHP سره د Debian، Ubuntu، CentOS او FreeBSD په مختلفو ترتیبونو کې د اپاچ 2 لپاره د کلی، fpm او ماډل په بڼه ازمول شوی.
سرچینه: opennet.ru