PHP ترجمان میں php.ini میں disable_functions ڈائریکٹو اور دیگر سیٹنگز کا استعمال کرتے ہوئے بیان کردہ پابندیوں کو نظرانداز کرنے کے لیے ایک طریقہ شائع کیا گیا ہے۔ یاد رکھیں کہ disable_functions کی ہدایت اسکرپٹس میں بعض اندرونی افعال کے استعمال پر پابندی لگانا ممکن بناتی ہے، مثال کے طور پر، آپ بیرونی پروگراموں کی کالوں کو روکنے کے لیے "system, exec, passthru, popen, proc_open اور shell_exec" کو غیر فعال کر سکتے ہیں یا منع کرنے کے لیے fopen کو روک سکتے ہیں۔ فائلوں کو کھولنا.
یہ قابل ذکر ہے کہ مجوزہ استحصال ایک خطرے کا استعمال کرتا ہے جس کی اطلاع پی ایچ پی کے ڈویلپرز کو 10 سال سے زیادہ پہلے دی گئی تھی، لیکن انہوں نے اسے ایک معمولی مسئلہ سمجھا جس کا کوئی حفاظتی اثر نہیں ہے۔ حملے کا مجوزہ طریقہ کار میموری میں پیرامیٹرز کی قدروں کو تبدیل کرنے پر مبنی ہے اور پی ایچ پی 7.0 سے شروع ہونے والی تمام موجودہ پی ایچ پی ریلیز میں کام کرتا ہے (پی ایچ پی 5.x پر بھی حملہ ممکن ہے، لیکن اس کے لیے استحصال میں تبدیلی کی ضرورت ہے) . اس استحصال کا تجربہ ڈیبیان، اوبنٹو، سینٹوس اور فری بی ایس ڈی کی پی ایچ پی کے ساتھ کلی، ایف پی ایم اور اپاچی 2 کے ماڈیول کی شکل میں کیا گیا ہے۔
ماخذ: opennet.ru