Ọna kan ti ṣe atẹjade ni onitumọ PHP fun gbigbe awọn ihamọ ti a ṣeto pẹlu lilo itọsọna disable_functions ati awọn eto miiran ni php.ini. Ranti pe itọsọna disable_functions jẹ ki o ṣee ṣe lati ṣe idiwọ lilo awọn iṣẹ inu kan ninu awọn iwe afọwọkọ, fun apẹẹrẹ, o le ṣe idiwọ “eto, exec, passthru, popen, proc_open ati shell_exec” lati dènà awọn ipe si awọn eto ita tabi fopen lati ṣe idiwọ ṣiṣi awọn faili. .
O jẹ akiyesi pe ilokulo ti a dabaa nlo ailagbara kan ti o royin si awọn olupilẹṣẹ PHP ni ọdun 10 sẹhin, ṣugbọn wọn ro pe o jẹ iṣoro kekere ti ko ni ipa lori aabo. Ọna ikọlu ti a dabaa da lori yiyipada awọn iye ti awọn paramita ninu iranti ilana ati ṣiṣẹ ni gbogbo awọn idasilẹ lọwọlọwọ ti PHP, bẹrẹ pẹlu PHP 7.0 (kolu naa tun ṣee ṣe lori PHP 5.x, ṣugbọn eyi nilo awọn ayipada si ilokulo. ). A ti ni idanwo ilokulo lori ọpọlọpọ Debian, Ubuntu, CentOS ati awọn atunto FreeBSD pẹlu PHP ni irisi cli, fpm ati apache2 module.
orisun: opennet.ru