Директивой disable_functions в файле /etc/php.ini рекомендуется отключить следующие функции:
disable_functions = system,shell_exec,exec,proc_get_status,proc_nice,proc_terminate,define_syslog_variables,syslog,openlog,closelog,escapeshellcmd,passthru,ocinumcols,ini_alter,leak,listen,chgrp,apache_note,apache_setenv,debugger_on,debugger_off, ftp_exec,dl,dll,ftp,escapeshellarg,escapeshellcmd,set_time_limit,show_source,passthru,exec,phpinfo,popen,proc_open