Deshabilitar funciones peligrosas de PHP en el servidor web
Realizar prácticas de hardening para evitar hackeos indiscriminados de hasta un niño es algo crucial en estás épocas por lo cual debemos eliminar un grupo de funciones de PHP que suelen ser muy peligrosas en las manos equivocadas y son las siguientes: apache_child_terminate apache_get_modules apache_note apache_setenv define_syslog_variables disk_free_space disk_total_space diskfreespace dl escapeshellarg escapeshellcmd exec extract get_cfg_var get_current_user getcwd getenv getlastmo getmygid getmyinode getmypid getmyuid ini_restore ini_set passthru pcntl_alarm pcntl_exec pcntl_fork pcntl_get_last_error pcntl_getpriority pcntl_setpriority pcntl_signal pcntl_signal_dispatch pcntl_sigprocmask pcntl_sigtimedwait pcntl_sigwaitinfo pcntl_strerrorp pcntl_wait pcntl_waitpid pcntl_wexitstatus pcntl_wifexited pcntl_wifsignaled pcntl_wifstopped pcntl_wstopsig pcntl_wtermsig php_uname phpinfo popen posix_getlogin posix_getpwuid posix_kill posix_mkfifo posix_setpgid posix_setsid posix_setuid posix_ttyname posix_uname posixc proc_close proc_get_status proc_nice proc_open proc_terminate ps_aux putenv readlink runkit_function_rename shell_exec show_source symlink syslog system Para deshabilitar estás funciones manualmente debemos editar el archivo...