php5.x禁用eval的操作方法

发布:smiling　来源: PHP粉丝网　添加日期：2021-10-31 20:16:33　浏览: 评论：0　

这次我们来说如何禁止php代码中执行eval函数，本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意，查了一下GG，发现原来eval并非函数，而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval： suhosin

一开始发现是需要给php打补丁，我是拒绝的，但确实没有找到更好的方法。不过实际安装下来，真的很方便：

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl

cd /usr/local/src

wget http://download.suhosin.org/suhosin-对应的版本.tgz

tar zxvf suhosin-对应的版本.tgz

cd suhosin-对应的版本

/usr/bin/phpize

./configure --with-php-config=/usr/bin/php-config

make & make install

编译完后会提示你库文件的位置，例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可：

extension=/usr/lib64/php/modules/suhosin.so

suhosin.executor.disable_eval=On

重启php-fpm进程后，就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项，其实很多控制的点，得慢慢研究啊~

Tags: php5 x禁用eval

分享到：

上一篇：PHP使Laravel为JSON REST API返回自定义错误的问题
下一篇：网站被恶意镜像怎么办 php一段代码轻松搞定（全面版）

·用实例分析PHP5异常处理(2013-11-13)
·php5的simplexml解析错误(2013-11-13)
·php5.3中php-fpm进程管理方式(2014-06-20)
·php-screw在php5.4.6中编译失败问题(2014-06-29)
·PHP5中哈希创建和验证方法详解(2014-08-22)
·PHP5.2.X防止Hash冲突拒绝服务攻击的Patch方法(2014-08-23)
·php5.3下使用php管理crontab计划任务(2014-08-27)
·解决php5.3不能连接mssql数据库问题(2014-09-10)
·php-fpm参数优化让你的php-fpm(php5.3+）网站跑得更快(2015-09-24)
·MAC通过MacPorts配置 PHP54+PHP FPM+NGINX+MYSQL5.5(2015-12-10)
·PHP5.5迭代生成器用法实例详解(2019-11-17)
·PHP5中实现多态的两种方法实例分享(2020-11-19)
·php5.4以下版本json不支持不转义内容中文的解决方法(2021-05-08)
·PHP5.5迭代生成器用法实例详解(2021-07-14)
·PHP5.2中PDO的简单使用方法(2021-07-21)
·php5.5使用PHPMailer-5.2发送邮件的完整步骤(2021-10-31)

php5.x禁用eval的操作方法

发布:smiling　来源: PHP粉丝网　添加日期：2021-10-31 20:16:33　浏览: 评论：0

Tags: php5 x禁用eval

分享到：

相关文章

推荐文章

热门文章

最新评论文章

php5.x禁用eval的操作方法

发布:smiling 来源: PHP粉丝网 添加日期：2021-10-31 20:16:33 浏览: 评论：0

Tags: php5 x禁用eval

相关文章

推荐文章

热门文章

最新评论文章

发布:smiling　来源: PHP粉丝网　添加日期：2021-10-31 20:16:33　浏览: 评论：0　