这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~
但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。
幸好有前辈提供了php扩展来禁用万恶的eval: suhosin
一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:
yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl cd /usr/local/src wget http://download.suhosin.org/suhosin-对应的版本.tgz tar zxvf suhosin-对应的版本.tgz cd suhosin-对应的版本 /usr/bin/phpize ./configure --with-php-config=/usr/bin/php-config make & make install
编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules
我们只需要在php.ini中增加对应的扩展即可:
extension=/usr/lib64/php/modules/suhosin.so suhosin.executor.disable_eval=On
重启php-fpm
进程后,就可以在phpinfo中看到suhosin扩展已经装好了~
仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~
总结
以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对华域联盟网站的支持!
您可能感兴趣的文章:
- php中通过eval实现字符串格式的计算公式
- 浅谈PHP eval()函数定义和用法
- php eval函数一句话木马代码
- PHP函数eval()介绍和使用示例
- php中eval函数的危害与正确禁用方法
- PHP eval函数使用介绍
- php eval函数用法 PHP中eval()函数小技巧
- php eval函数用法总结
- php异常:Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE eval()''d code error
本文由 华域联盟 原创撰写:华域联盟 » php5.x禁用eval的操作方法
转载请保留出处和原文链接:https://www.cnhackhy.com/50877.htm