Форум Apache

при попытке выполнения Warning: shell_exec() has been disabled for security reasons in C:\AppServ\www\....
Работает. Спасибо за помощь!

Теперь проверьте, работает ли скрипт, приведенный выше - нужно убедиться, что он больше не выполняется нигде.

сделал.

Вставляйте все функции, которые вам не нужны в работе. Мне первый вариант всех больше понравился, я бы его выбрал.

disable_functions в php.ini по умолчанию не включена и не выключена просто без значения.

; This directive allows you to disable certain functions for security reasons.
; It receives a comma-delimited list of function names. This directive is
; *NOT* affected by whether Safe Mode is turned On or Off.

Насколько я понимаю она должна быть либо включена либо выключена.
В сети лежит такой вариант:
disable_functions="popen,exec,system,passthru,proc_open,shell_exec"
или
disable_functions= "phpinfo,dir,readfile,shell_exec,exec,virtual,passthru,
proc_close,proc_get_status,proc_open,proc_terminate,system"
и
disable_functions = readfile,system

как сделать правильно?

Можно перечислить функции, которые требуется запретить, в директиве disable_functions конфигурационного файла php.ini

в обшем нет, как ее отключить? покопался в сети нашел несколько советов по защите апача, но видимо список был не исчерпывающим.

Вот как-то так и взломали, ну или по крайней мере интенсивно использовали при взломе... вам эта возможность нужна? Чтобы PHP-код мог выполнять системные команды?

из корневого каталога www скрипт не работает. но будучи помещенным в каталог какого либо сайта выдает список содержимого каталога

Создайте скрипт

<?php   echo `dir`; ?>

Он на вашем сервер что-нибудь выводит?