首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

php5.x禁用eval的操作方法

- Author -

运维

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php读取数据库信息的几种方法
May 24 PHP
PHP下编码转换函数mb_convert_encoding与iconv的使用说明
Dec 16 PHP
php自定义apk安装包实例
Oct 20 PHP
php支付宝手机网页支付类实例
Mar 04 PHP
php实现Mongodb自定义方式生成自增ID的方法
Mar 23 PHP
php上传图片并压缩的实现方法
Dec 22 PHP
php无法连接mysql数据库的正确解决方法
Jul 01 PHP
PHP目录操作实例总结
Sep 27 PHP
PHP获取redis里不存在的6位随机数应用示例【设置24小时过时】
Jun 07 PHP
PHPTree――php快速生成无限级分类
Mar 30 PHP
PHP实现常用排序算法的方法
Feb 05 PHP
TP5框架model常见操作示例小结【增删改查、聚合、时间戳、软删除等】
Apr 05 PHP
django中的ajax组件教程详解
Oct 18 #PHP
Laravel关联模型中过滤结果为空的结果集(has和with区别)
Oct 18 #PHP
PHP使用glob方法遍历文件夹下所有文件的实例
Oct 17 #PHP
php 读取文件夹下所有图片、文件的实例
Oct 17 #PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 #PHP
实现PHP中session存储及删除变量
Oct 15 #PHP
PHP实现用session来实现记录用户登陆信息
Oct 15 #PHP
法国购物网站(144) 墨西哥购物网站(16) 印度购物网站(45) 埃及购物网站(2) 德国购物网站(227) 马来西亚购物网站(41) 印尼购物网站(37) 日本购物网站(72) 俄罗斯购物网站(137) 台湾购物网站(77)
You might like
PHP实现获取域名的方法小结
2014/11/05 PHP
验证token、回复图文\文本、推送消息的实用微信类php代码
2016/06/28 PHP
PHP实现统计在线人数功能示例
2016/10/15 PHP
PHP PDOStatement::closeCursor讲解
2019/01/30 PHP
javascript 防止刷新,后退,关闭
2010/08/07 Javascript
JS+CSS制作DIV层可(最小化/拖拽/排序)功能实现代码
2013/02/25 Javascript
JavaScript的漂亮的代码片段
2013/06/05 Javascript
jquery $("#variable") 循环改变variable的值示例
2014/02/23 Javascript
JavaScript的removeChild()函数用法详解
2015/12/27 Javascript
利用AJAX实现WordPress中的文章列表及评论的分页功能
2016/05/17 Javascript
jquery结合html实现中英文页面切换
2016/11/29 Javascript
Node.js中如何合并两个复杂对象详解
2016/12/31 Javascript
vue2.0 实现导航守卫(路由守卫)
2018/05/21 Javascript
利用Blob进行文件上传的完整步骤
2018/08/02 Javascript
浅谈JS和jQuery的区别
2019/03/27 jQuery
js图片无缝滚动插件使用详解
2020/05/26 Javascript
Node.JS发送http请求批量检查文件中的网页地址、服务是否有效可用
2019/11/20 Javascript
vue fetch中的.then()的正确使用方法
2020/04/17 Javascript
JavaScript实现下拉列表
2021/01/20 Javascript
[01:06:18]DOTA2-DPC中国联赛 正赛 Phoenix vs Dynasty BO3 第二场 1月26日
2021/03/11 DOTA
[01:11:21]DOTA2-DPC中国联赛 正赛 VG vs Elephant BO3 第一场 3月6日
2021/03/11 DOTA
python中引用与复制用法实例分析
2015/06/04 Python
python的random模块及加权随机算法的python实现方法
2017/01/04 Python
Pycharm技巧之代码跳转该如何回退
2017/07/16 Python
Python使用内置json模块解析json格式数据的方法
2017/07/20 Python
Python基于正则表达式实现检查文件内容的方法【文件检索】
2017/08/30 Python
python kmeans聚类简单介绍和实现代码
2018/02/23 Python
Python 面向对象之类class和对象基本用法示例
2020/02/02 Python
Python基于execjs运行js过程解析
2020/11/27 Python
requests在python中发送请求的实例讲解
2021/02/17 Python
浅谈html5 响应式布局
2014/12/24 HTML / CSS
销售类求职信
2014/06/13 职场文书
卫生厅领导班子党的群众路线教育实践活动整改措施
2014/09/20 职场文书
党的群众路线教育实践活动调研报告
2014/11/03 职场文书
八年级上册语文教学计划
2015/01/22 职场文书
python 模拟在天空中放风筝的示例代码
2021/04/21 Python