shidhi
Poster 2.0
saya rasa gak terlalu kritikal jika bisa file /etc/passwd, mungkin cari solusi lain yaitu biar hacker gak bisa masuk ke server lewat web klient, salah satunya bisa pake mod_security, cfs, tweak open_basedir, install maldet, AV, dll saya sendiri ada klient yg ada bug SQL Injection, saya coba test pake sqlmap, hasilnya saya kena block mod_sec (status 406 Not Acceptable)
Tapi masih gak tenang juga mas kalo cuma disable_funcnation gak mempan mash tembus pake shell 1337w0rm kalo shell 1N73CTION mungkin dah aman.