tambahan,
untuk mematikan fungsi-fungsi penting yang biasa di jadikan celah oleh para cracker bisa dari php.ini
cari baris disable_functions
disable_functions = apache_child_terminate,apache_setenv,c99_buff_prepare,c99_sess_put,disable_sec,disk_free_space,disk_total_space,Encoder,escapeshellarg,escapeshellcmd,eval,exec,execmd,FileEditor,find_configs,fp,fpassthru,fput,ftp_connect,ftp_exec,ftp_get,ftp_login,ftp_nb_fput,ftp_put,ftp_raw,ftp_rawlist,highlight_file,infect_rep,ini_alter,ini_get_all,ini_restore,inject_code,myshellexec,mysql_pconnect,openlog,passthru,phpAds_remoteInfo,phpAds_XmlRpc,phpAds_xmlrpcDecode,phpAds_xmlrpcEncode,popen,posix_getpwuid,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,posix_uname,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,rm_rep,security_bypass,shell_exec,show_source,show_tools,spread_self,SQLDownload,SQLDrop,SQLEditor,SqlInsert,SQLLogin,sql_rep_search,symlink,syslog,system,table_create,these,toggle,xmlrpc_entity_decode,allow_url_fopen,dl,php_uname,define_syslog_variables,allow_url_include,ini_set,curl_exec,curl_multi_exec,parse_ini_file,stream_select
untuk bagian ini_set mungkin akan bermasalah jika di matikan, soalnya kebanyakan program memakai fungsi ini. contohnya joomla