disable_function, belirli PHP işlevlerinin yürütülmesini durdurmak için kullanılır. Bazı PHP işlevleri vardır, eğer bir saldırgan erişim sağlarsa, sunucuda çekirdek düzeyinde değişiklikler yapabilir ve web uygulaması üzerinde kötü etkiler yaratabilir. 

PHP'de “disable_function” kullanmayan birçok sunucu var. 

disable_function, sunucunun güvenliğini yükseltmek için belirli işlevleri devre dışı bırakmasına izin verir. 

Düzgün kullanılmadıkları takdirde PHP bir uygulamanın sunucusuna erişmek için kullanılabilecek pek çok işleve sahiptir. 

"Disable_functions", Güvenli Mod'dan etkilenmez. Disbale_function, php.ini dosyasında kurulabilir ve disable_function'u doğru kullandığınızdan emin olun.

Aşağıdaki kod, bir disable_function örneğidir.

disable_functions = "exec, system"

Bu güvenlik açığını kullanan bir saldırgan şunları yapabilir: 

• hassas bilgileri manipüle etmek
• hassas bilgileri sızdırma
• web uygulamasına yönetici erişimi kazanma

Güvenlik açığı şu şekilde giderilebilirsiniz: 

• disable_function'ı uygulayın.
• Tüm savunmasız işlevleri devre dışı bırakın.
• En azından exec(), shell_exec() ve system()'i devre dışı bırakın. (WordPress kullanıyorsanız).

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source