Mbinu imechapishwa ili kukwepa katika mkalimani wa PHP vikwazo vilivyobainishwa kwa kutumia maagizo ya disable_functions na mipangilio mingine katika php.ini. Hebu tukumbuke kwamba maagizo ya disable_functions hufanya iwezekanavyo kuzuia matumizi ya kazi fulani za ndani katika hati, kwa mfano, unaweza kuzima "mfumo, exec, passthru, popen, proc_open na shell_exec" ili kuzuia simu kwa programu za nje au fopen kukataza. kufungua faili.
Ni muhimu kukumbuka kuwa unyonyaji uliopendekezwa unatumia athari ambayo iliripotiwa kwa wasanidi wa PHP zaidi ya miaka 10 iliyopita, lakini waliona kuwa ni shida ndogo isiyo na athari za usalama. Njia iliyopendekezwa ya kushambulia inategemea kubadilisha maadili ya vigezo kwenye kumbukumbu ya mchakato na inafanya kazi katika matoleo yote ya sasa ya PHP, kuanzia na PHP 7.0 (shambulio pia linawezekana kwenye PHP 5.x, lakini hii inahitaji mabadiliko kwenye unyonyaji) . Unyonyaji umejaribiwa kwenye usanidi mbalimbali wa Debian, Ubuntu, CentOS na FreeBSD na PHP katika mfumo wa cli, fpm na moduli ya apache2.
Chanzo: opennet.ru