У PHP есть замечательная директива конфигурационного файла - disable_functions, которая позволяет запретить выполнение определенных (в т. ч. и потенциально опасных) функций.
disable_functions=exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source
Для использования такой полезной функции открываем php.ini (по дефолту) командой:
nano /etc/php.ini
Далее изменяем строчку или добавляем, если нет:
Во многих источниках рекомендуют еще отключать функцию curl_exec, но если сделать так, то Wordpress не будет корректно работать.
Комментариев нет:
Отправить комментарий