ھڪڙو طريقو شايع ڪيو ويو آھي بائي پاس ڪرڻ لاءِ PHP مترجم ۾ پابنديون بيان ڪيل disable_functions جي هدايت ۽ php.ini ۾ ٻيون سيٽنگون. اچو ته ياد رکون ته disable_functions جي هدايتن کي ممڪن بڻائي ٿو ته اسڪرپٽس ۾ ڪجهه اندروني افعال جي استعمال کي منع ڪرڻ، مثال طور، توهان غير فعال ڪري سگهو ٿا "system, exec, passthru, popen, proc_open ۽ shell_exec" کي ڪالز کي بلاڪ ڪرڻ لاءِ ٻاهرين پروگرامن کي بلاڪ ڪرڻ يا منع ڪرڻ لاءِ fopen. فائلون کولڻ.
اهو قابل ذڪر آهي ته تجويز ڪيل استحصال هڪ خطري کي استعمال ڪري ٿو جيڪا 10 سال کان وڌيڪ اڳ PHP ڊولپرز کي ٻڌايو ويو هو، پر انهن ان کي هڪ معمولي مسئلو سمجهيو جنهن سان حفاظتي اثر ناهي. تجويز ڪيل حملي جو طريقو پروسيس ميموري ۾ پيرا ميٽرز جي قدرن کي تبديل ڪرڻ تي مبني آهي ۽ سڀني موجوده PHP رليز ۾ ڪم ڪري ٿو، جيڪو PHP 7.0 سان شروع ٿئي ٿو (حملو PHP 5.x تي پڻ ممڪن آهي، پر اهو استحصال ۾ تبديلين جي ضرورت آهي) . استحصال ڊيبين، Ubuntu، CentOS ۽ FreeBSD جي مختلف ترتيبن تي PHP سان ڪلائي، fpm ۽ apache2 لاءِ ماڊل جي صورت ۾ آزمايو ويو آهي.
جو ذريعو: opennet.ru