首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

php5.x禁用eval的操作方法

- Author -

运维

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP中实现汉字转区位码应用源码实例解析
Jun 14 PHP
基于Snoopy的PHP近似完美获取网站编码的代码
Oct 23 PHP
PHP新手用的Insert和Update语句构造类
Mar 31 PHP
is_uploaded_file函数引发的不能上传文件问题
Oct 29 PHP
php求两个目录的相对路径示例(php获取相对路径)
Mar 27 PHP
PHP框架Swoole定时器Timer特性分析
Aug 19 PHP
PHP开发APP端微信支付功能
Feb 17 PHP
详解PHP5.6.30与Apache2.4.x配置
Jun 02 PHP
php模仿qq空间或朋友圈发布动态、评论动态、回复评论、删除动态或评论的功能(中)
Jun 11 PHP
thinkphp3.2同时连接两个数据库的简单方法
Aug 13 PHP
PHP7创建COOKIE和销毁COOKIE的实例方法
Feb 03 PHP
php设计模式之组合模式实例详解【星际争霸游戏案例】
Mar 27 PHP
django中的ajax组件教程详解
Oct 18 #PHP
Laravel关联模型中过滤结果为空的结果集(has和with区别)
Oct 18 #PHP
PHP使用glob方法遍历文件夹下所有文件的实例
Oct 17 #PHP
php 读取文件夹下所有图片、文件的实例
Oct 17 #PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 #PHP
实现PHP中session存储及删除变量
Oct 15 #PHP
PHP实现用session来实现记录用户登陆信息
Oct 15 #PHP
XDM(3) gRPC(3) 百度地图(1) 封装(1) PyAutoGUI(1) promise(2) variables(1) 继承(1) 验证表达式(1) 构造函数(1)
You might like
PHP+JS无限级可伸缩菜单详解(简单易懂)
2007/01/02 PHP
php和jquery实现地图区域数据统计展示数据示例
2014/02/12 PHP
Smarty中常用变量操作符汇总
2014/10/27 PHP
ThinkPHP删除栏目(实现批量删除栏目)
2017/06/21 PHP
ASP.NET中使用后端代码注册脚本 生成JQUERY-EASYUI的界面错位的解决方法
2010/06/12 Javascript
jquery.simple.tree插件 更简单,兼容性更好的无限树插件
2010/09/03 Javascript
js下用eval生成JSON对象
2010/09/17 Javascript
mailto的使用技巧分享
2012/12/21 Javascript
JavaScript中输出标签的方法
2014/08/27 Javascript
理解javascript模块化
2016/03/28 Javascript
node.js实现端口转发
2016/04/14 Javascript
jQuery的实例及必知重要的jQuery选择器详解
2016/05/20 Javascript
jQuery ajax调用后台aspx后台文件的两种常见方法(不是ashx)
2016/06/28 Javascript
AngularJS 执行流程详细介绍
2016/08/18 Javascript
微信小程序 下拉菜单的实现
2017/04/06 Javascript
详解如何使用webpack打包Vue工程
2017/05/27 Javascript
jquery 实现拖动文件上传加载进度条功能
2018/03/18 jQuery
Array数组对象中的forEach、map、filter及reduce详析
2018/08/02 Javascript
nodejs异步编程基础之回调函数用法分析
2018/12/26 NodeJs
记一次vue去除#问题处理经过小结
2019/01/24 Javascript
Vue-axios-post数据后端接不到问题解决
2020/01/09 Javascript
[34:39]DOTA2上海特级锦标赛主赛事日 - 4 败者组第四轮#1COL VS EG第二局
2016/03/05 DOTA
Python面向对象之继承和多态用法分析
2019/06/08 Python
解决python-docx打包之后找不到default.docx的问题
2020/02/13 Python
html5拖曳操作 HTML5实现网页元素的拖放操作
2013/01/02 HTML / CSS
英国马匹装备和马术用品购物网站:Equine Superstore
2019/03/03 全球购物
bonprix匈牙利:女士、男士和儿童服装
2019/07/19 全球购物
写一个用矩形法求定积分的通用函数
2012/11/08 面试题
财务助理岗位职责
2013/11/10 职场文书
群众路线剖析材料
2014/02/02 职场文书
高中英语教学反思
2014/02/04 职场文书
财务管理专业求职信
2014/06/11 职场文书
贵阳市党的群众路线教育实践活动党(工)委领导班子整改方案
2014/10/26 职场文书
MySQL中distinct与group by之间的性能进行比较
2021/05/26 MySQL
深入解析Apache Hudi内核文件标记机制
2022/03/31 Servers
全网非常详细的pytest配置文件
2022/07/15 Python