php.ini இல் disable_functions கட்டளை மற்றும் பிற அமைப்புகளைப் பயன்படுத்தி குறிப்பிடப்பட்ட கட்டுப்பாடுகளை PHP மொழிபெயர்ப்பாளரில் புறக்கணிக்க ஒரு முறை வெளியிடப்பட்டுள்ளது. disable_functions கட்டளையானது ஸ்கிரிப்ட்களில் சில உள் செயல்பாடுகளைப் பயன்படுத்துவதைத் தடைசெய்வதை சாத்தியமாக்குகிறது என்பதை நினைவில் கொள்வோம், எடுத்துக்காட்டாக, வெளிப்புற நிரல்களுக்கான அழைப்புகளைத் தடுக்க “system, exec, passthru, popen, proc_open மற்றும் shell_exec” ஐ முடக்கலாம் அல்லது தடைசெய்ய fopen கோப்புகளைத் திறக்கிறது.
முன்மொழியப்பட்ட சுரண்டல் 10 ஆண்டுகளுக்கு முன்பு PHP டெவலப்பர்களுக்குப் புகாரளிக்கப்பட்ட பாதிப்பைப் பயன்படுத்துகிறது என்பது குறிப்பிடத்தக்கது, ஆனால் அவர்கள் அதை ஒரு சிறிய பிரச்சனையாகக் கருதினர். முன்மொழியப்பட்ட தாக்குதல் முறையானது செயல்முறை நினைவகத்தில் உள்ள அளவுருக்களின் மதிப்புகளை மாற்றுவதை அடிப்படையாகக் கொண்டது மற்றும் PHP 7.0 இல் தொடங்கி அனைத்து தற்போதைய PHP வெளியீடுகளிலும் செயல்படுகிறது (தாக்குதல் PHP 5.x இல் கூட சாத்தியமாகும், ஆனால் இதற்கு சுரண்டலில் மாற்றங்கள் தேவை) . டெபியன், உபுண்டு, சென்டோஸ் மற்றும் ஃப்ரீபிஎஸ்டியின் பல்வேறு கட்டமைப்புகளில் PHP உடன் க்ளை, எஃப்பிஎம் மற்றும் அபாச்சி2க்கான தொகுதி வடிவில் சுரண்டல் சோதிக்கப்பட்டது.
ஆதாரம்: opennet.ru