shell_exec、system、passthru、popen などの多くのコマンドは、仮想ホストがユーザーに公開されている場合、またはシステム権限が完全に設定されていない場合、必然的に大きな害を引き起こします。
この要件を達成するには、php.ini で disble_function オプションを設定して、実行を禁止する命令を設定するだけです。
例:
disble_function = phpinfo
複数の命令が必要な場合は、次のようにカンマで区切ります。
disble_function =shell_exec、system、passthru、popen