Усул барои гузаштан дар тарҷумони PHP аз маҳдудиятҳои бо истифода аз дастури disable_functions ва танзимоти дигар дар php.ini муайяншуда нашр шудааст. Ёдовар мешавем, ки дастури disable_functions имкон медиҳад, ки истифодаи баъзе функсияҳои дохилӣ дар скриптҳо манъ карда шавад, масалан, шумо метавонед "система, exec, passthru, popen, proc_open ва shell_exec" -ро барои бастани зангҳо ба барномаҳои беруна ё fopen барои манъ кардани кушодани файлҳо.
Ҷолиби диққат аст, ки эксплоити пешниҳодшуда осебпазириро истифода мебарад, ки беш аз 10 сол пеш ба таҳиягарони PHP гузориш дода шуда буд, аммо онҳо онро як мушкили ночиз меҳисобанд, ки ба амният таъсир намерасонад. Усули ҳамлаи пешниҳодшуда ба тағир додани арзишҳои параметрҳо дар хотираи раванд асос ёфтааст ва дар ҳама релизҳои ҷории PHP аз PHP 7.0 сар карда кор мекунад (ҳамла дар PHP 5.x низ имконпазир аст, аммо ин тағиротро ба истисмор талаб мекунад) . Эксплоит дар конфигуратсияҳои гуногуни Debian, Ubuntu, CentOS ва FreeBSD бо PHP дар шакли cli, fpm ва модул барои apache2 озмуда шудааст.
Манбаъ: opennet.ru