Bem, eu tenho uma resposta muito boa, graças aos apontadores de Aaron
Instale o Suhosin usando este
yum install php-devel
wget http://download.suhosin.org/suhosin-0.9.33.tgz
tar -xvf suhosin-0.9.33.tgz
cd suhosin-0.9.33
phpize
./configure
make
make install
echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
service httpd restart
yum install php-devel
yum install php-suhosin
Adicione isso ao final do arquivo php.ini
(uma lista de funções para a lista negra):
suhosin.executor.func.blacklist = “exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source”
Finalmente, para o VirtualHost que deve permitir usar as funções desativadas, adicione isto:
php_admin_value suhosin.executor.func.blacklist =
Suhosin força um script a sair quando atinge uma função que está na lista negra, em vez de ignorar a função como a configuração das funções de desativação nativas.