PHP genel ayararının derlendiği PHP.ini dosyanızda aşağıdaki fonksiyonları engellerseniz, çok temel de olsa bir güvenlik katmanı oluşturmuş olursunuz.
Cpanel, plesk gibi yönetim araçları kullanıyorsanız iş daha basit; olmadı, ssh bağlantısıyla ilgili php.ini dosyasını açıp manuel olarak güncellemeniz etmeniz gerekiyor.
DISABLE FUNCTIONS:
exec,system, cat,dl,openbasedir,popen,proc_close,proc_get_status,proc_nice,proc_open, escapeshellcmd,escapeshellarg, show_source,posix_mkfifo,mysql_list_dbs,get_current_user, getmyuid,pconnect,link,symlink,pcntl_exec,ini_alter,parse_ini_file,leak, apache_child_terminate,posix_kill,posix_setpgid, posix_setsid,posix_setuid,proc_terminate,syslog,fpassthru, allow_url_fopen,stream_select,socket_select,socket_create, socket_create_listen,socket_create_pair,socket_listen, socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal, pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped, pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules, apache_get_version,apache_getenv,apache_note, apache_setenv,virtual,name