php.ini හි disable_functions විධානය සහ අනෙකුත් සිටුවම් භාවිතයෙන් දක්වා ඇති සීමා කිරීම් PHP පරිවර්තකය තුළ මඟ හැරීමට ක්රමයක් ප්රකාශයට පත් කර ඇත. Disable_functions විධානය මඟින් ස්ක්රිප්ට් වල ඇතැම් අභ්යන්තර ශ්රිත භාවිතා කිරීම තහනම් කිරීමට හැකි වන බව අපි සිහිපත් කරමු, උදාහරණයක් ලෙස, ඔබට බාහිර වැඩසටහන් වෙත ඇමතුම් අවහිර කිරීමට “system, exec, passthru, popen, proc_open සහ shell_exec” හෝ තහනම් කිරීමට fopen අක්රිය කළ හැක. ගොනු විවෘත කිරීම.
යෝජිත සූරාකෑම වසර 10 කට පෙර PHP සංවර්ධකයින් වෙත වාර්තා කරන ලද අවදානමක් භාවිතා කරන බව සැලකිය යුතු කරුණකි, නමුත් ඔවුන් එය ආරක්ෂක බලපෑමක් නොමැති සුළු ගැටළුවක් ලෙස සැලකේ. යෝජිත ප්රහාරක ක්රමය පදනම් වී ඇත්තේ ක්රියාවලි මතකයේ පරාමිතිවල අගයන් වෙනස් කිරීම මත වන අතර PHP 7.0 වලින් ආරම්භ වන සියලුම වත්මන් PHP නිකුතු වල ක්රියා කරයි (ප්රහාරය PHP 5.x මත ද කළ හැකිය, නමුත් මේ සඳහා සූරාකෑමේ වෙනස්කම් අවශ්ය වේ) . apache2 සඳහා cli, fpm සහ මොඩියුලය ආකාරයෙන් PHP සමඟ Debian, Ubuntu, CentOS සහ FreeBSD හි විවිධ වින්යාසයන් මත සූරාකෑම පරීක්ෂා කර ඇත.
මූලාශ්රය: opennet.ru