PHP DSO ortamında güvenlik

Eğer php DSO ortamında çalıştırıyorsanız bu fonksiyonları phpden disable etmelisiniz. Yine de bunları kaldırmak web uygulamarınızda bazı sorunlara yol açabilir. Shell scriptler ile sitenizi kolayca ele geçirebilirler.
system,passthru,exec,popen,proc_close,proc_get_st atus,proc_nice,proc_open,proc_terminate,shell_exec ,highlight_file,escapeshellcmd,define_syslog_varia bles,posix_uname,posix_getpwuid,apache_child_termi nate,posix_kill,posix_mkfifo,posix_setpgid,posix_s etsid,posix_setuid,escapeshellarg,posix_uname,ftp_ exec,ftp_connect,ftp_login,ftp_get,ftp_put,ftp_nb_ fput,ftp_raw,ftp_rawlist,ini_alter,ini_restore,inj ect_code,syslog,openlog,define_syslog_variables,ap ache_setenv,mysql_pconnect,eval,phpAds_XmlRpc,phpA ds_remoteInfo,phpAds_xmlrpcEncode,phpAds_xmlrpcDec ode,xmlrpc_entity_decode,fp,fput
bu fonksiyonları phpde kapatmalısınız.