当前位置:首页 > PHP教程 > php高级应用 > 列表

php5.x禁用eval的操作方法

发布:smiling 来源: PHP粉丝网  添加日期:2021-10-31 20:16:33 浏览: 评论:0 

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

  1. yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl 
  2. cd /usr/local/src 
  3. wget http://download.suhosin.org/suhosin-对应的版本.tgz 
  4. tar zxvf suhosin-对应的版本.tgz 
  5. cd suhosin-对应的版本 
  6. /usr/bin/phpize 
  7. ./configure --with-php-config=/usr/bin/php-config 
  8. make & make install 

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so

suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

Tags: php5 x禁用eval

分享到: