Закрыть попен⁠⁠

Хакеры сообщили: у Заказчика на сайте уязвимость. Серьезная. Поставить патч не вариант: процесс долгий, надо сначала патч искать, потом согласовывать простой сервиса - не на один день согласований.

Стали думать, как закрыть. Самый очевидный вариант - написать на WAF правило блокировки. Но надо знать, по каким признакам блокировать. Идем к хакерам: как эта уязвимость эксплуатируется, какие характерные признаки. Они подумали и выдали список команд, которые злодей может инъектировать: popen, fopen... и много чего еще.

Оформляем задание на работы. Оформляли в спешке, писали не читая... Короче, по нашей системе некоторое время ходила задача: "Закрыть Заказчику popen".