Надежный вызов ping6 из php

Если Вас смущает незавершаемость процесса - можете воспользоваться флагом -c count, чтобы ограничить число пинг-запросов.

ping6 -c 1 example.com  

По поводу экранирования - нужно использовать escapeshellarg, а не escapeshellcmd:

$cmd = 'ping6 -c1 ' . escapeshellarg($ipv6);

Это не серебрянная пуля, у функции есть масса низкоуровневых проблем:

• Заприваченный более 4х лет назад баг.
• Не работает в Win. баг 2009г.
• Обработка локалей. баг
• Альтернативные шеллы. баг

Можно обезопасить себя(не специалист, никаких гарантий), предварительно ограничив возможные некорректные символы:

if (!preg_match('/\A[-_.@\pN\pL]+\z/ui', $ipv6)) throw new \Exception('Bad domain'); // \pN - числовые символы, \pL - буквенные

Можно также реализовать функцию пинга самостоятельно, через ICMP

function ping($host, $timeout = 1, $ipv6 = false) {
    /* ICMP ping packet with a pre-calculated checksum */
    $package = "\x08\x00\x7d\x4b\x00\x00\x00\x00PingHost";
    $socket  = socket_create($ipv6 ? AF_INET6 : AF_INET, SOCK_RAW, 1);
    socket_set_option($socket, SOL_SOCKET, SO_RCVTIMEO, array('sec' => $timeout, 'usec' => 0));
    socket_connect($socket, $host, null);
    $ts = microtime(true);
    socket_send($socket, $package, strLen($package), 0);
    if (socket_read($socket, 255)) {
        $result = microtime(true) - $ts;
    } else {
        $result = false;
    }
    socket_close($socket);
    return $result;
}

Использован ответ