php5.x禁用eval的操作方法
发布:smiling 来源: PHP粉丝网 添加日期:2021-10-31 20:16:33 浏览: 评论:0
这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~
但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。
幸好有前辈提供了php扩展来禁用万恶的eval: suhosin
一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:
- yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
- cd /usr/local/src
- wget http://download.suhosin.org/suhosin-对应的版本.tgz
- tar zxvf suhosin-对应的版本.tgz
- cd suhosin-对应的版本
- /usr/bin/phpize
- ./configure --with-php-config=/usr/bin/php-config
- make & make install
编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules
我们只需要在php.ini中增加对应的扩展即可:
extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On
重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~
仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~
Tags: php5 x禁用eval
相关文章
- ·用实例分析PHP5异常处理(2013-11-13)
- ·php5的simplexml解析错误(2013-11-13)
- ·php5.3中php-fpm进程管理方式(2014-06-20)
- ·php-screw在php5.4.6中编译失败问题(2014-06-29)
- ·PHP5中哈希创建和验证方法详解(2014-08-22)
- ·PHP5.2.X防止Hash冲突拒绝服务攻击的Patch方法(2014-08-23)
- ·php5.3下使用php管理crontab计划任务(2014-08-27)
- ·解决php5.3不能连接mssql数据库问题(2014-09-10)
- ·php-fpm参数优化让你的php-fpm(php5.3+)网站跑得更快(2015-09-24)
- ·MAC通过MacPorts配置 PHP54+PHP FPM+NGINX+MYSQL5.5(2015-12-10)
- ·PHP5.5迭代生成器用法实例详解(2019-11-17)
- ·PHP5中实现多态的两种方法实例分享(2020-11-19)
- ·php5.4以下版本json不支持不转义内容中文的解决方法(2021-05-08)
- ·PHP5.5迭代生成器用法实例详解(2021-07-14)
- ·PHP5.2中PDO的简单使用方法(2021-07-21)
- ·php5.5使用PHPMailer-5.2发送邮件的完整步骤(2021-10-31)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)