ปกติถ้าเราใช้งานหรือเขียนเว็บด้วยภาษา php
เราควร ระวังพวก script php shell ถ้าโดนอัฟเข้าไปในเว็บแล้วละก็ อาจจะเจอของดีได้
แต่เบื้องต้น ถ้าเราโดนแล้ว หรือ ป้องกันไว้ก่อนโดย
เพิ่ม disable_functions ใน php.ini
#whereis php.ini
#locate php.ini
#vi /etc/php.ini
disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
ทั้งนี้ทั้งนั้นควรจะเชคก่อนว่า application ที่เราใช้งานอยู่ หรือ กำลังจะใช้งาน ไม่มีการเรียก function ดังกล่าวข้างบนนี้
เพราะถ้า disable ไปแล้วก็อาจจะทำให้ code ในจุดนั้นมีปัญหาได้ครับผม
ถ้าเพิ่มแล้วก็ restart httpd 1 รอบครับผม
#/etc/init.d/httpd restart
