首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

php5.x禁用eval的操作方法

- Author -

运维

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP 中的面向对象编程:通向大型 PHP 工程的办法
Dec 03 PHP
php将数据库中的电话号码读取出来并生成图片
Aug 31 PHP
PHP5+UTF8多文件上传类
Oct 17 PHP
一篇有意思的技术文章php介绍篇
Oct 26 PHP
使用 PHPStorm 开发 Laravel
Mar 24 PHP
php获取网页里所有图片并存入数组的方法
Apr 06 PHP
4种PHP异步执行的常用方式
Dec 24 PHP
Yii实现Command任务处理的方法详解
Jul 14 PHP
PHP页面跳转实现延时跳转的方法
Dec 10 PHP
PHPCMS手机站伪静态设置详细教程
Feb 06 PHP
搭建自己的PHP MVC框架详解
Aug 16 PHP
PHP+Redis事务解决高并发下商品超卖问题(推荐)
Aug 03 PHP
django中的ajax组件教程详解
Oct 18 #PHP
Laravel关联模型中过滤结果为空的结果集(has和with区别)
Oct 18 #PHP
PHP使用glob方法遍历文件夹下所有文件的实例
Oct 17 #PHP
php 读取文件夹下所有图片、文件的实例
Oct 17 #PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 #PHP
实现PHP中session存储及删除变量
Oct 15 #PHP
PHP实现用session来实现记录用户登陆信息
Oct 15 #PHP
Android面试题(6) .NET面试题(131) 哈萨克斯坦购物网站(2) JAVA面试题(401) 网络工程师面试题(96) C++面试题(199) 保加利亚购物网站(3) DB面试题(126) 冰岛购物网站(1) PHP面试题(54)
You might like
PHP - Html Transfer Code
2006/10/09 PHP
php使用mkdir创建多级目录入门例子
2014/05/10 PHP
PHP 记录访客的浏览信息方法
2018/01/29 PHP
php中加密解密DES类的简单使用方法示例
2020/03/26 PHP
dojo 之基础篇(二)之从服务器读取数据
2007/03/24 Javascript
javascript 对象比较实现代码
2009/04/27 Javascript
js判断鼠标同时离开两个div的思路及代码
2013/05/31 Javascript
禁止ajax缓存获取程序最新数据的方法
2013/11/19 Javascript
一个js控制的导航菜单实例代码
2013/12/03 Javascript
jquery的ajax跨域请求原理和示例
2014/05/08 Javascript
jquery实现超简洁的TAB选项卡效果代码
2015/08/28 Javascript
基于javascript显示当前时间以及倒计时功能
2016/03/18 Javascript
javaScript给元素添加多个class的简单实现
2016/07/20 Javascript
Bootstrap中表单控件状态(验证状态)
2016/08/04 Javascript
微信小程序左右滑动的实现代码
2017/12/15 Javascript
vue-cli项目代理proxyTable配置exclude的方法
2018/09/20 Javascript
详解Vue.directive 自定义指令
2019/03/27 Javascript
Layui实现数据表格中鼠标悬浮图片放大效果,离开时恢复原图的方法
2019/09/11 Javascript
[26:50]2018完美盛典DOTA2表演赛
2018/12/17 DOTA
Python中处理字符串的相关的len()方法的使用简介
2015/05/19 Python
python使用turtle库绘制树
2018/06/25 Python
Python不同目录间进行模块调用的实现方法
2019/01/29 Python
python lambda表达式(匿名函数)写法解析
2019/09/16 Python
Python爬虫爬取杭州24时温度并展示操作示例
2020/03/27 Python
如何在sublime编辑器中安装python
2020/05/20 Python
python3检查字典传入函数键是否齐全的实例
2020/06/05 Python
python将字典内容写入json文件的实例代码
2020/08/12 Python
pip已经安装好第三方库但pycharm中import时还是标红的解决方案
2020/10/09 Python
阿迪达斯芬兰官方网站:adidas芬兰
2017/01/30 全球购物
书香校园建设方案
2014/05/02 职场文书
文明城市创建标语
2014/06/16 职场文书
小学向国旗敬礼活动方案
2014/09/27 职场文书
工商局所长四风自我剖析及整改措施
2014/10/26 职场文书
大学毕业论文致谢词
2015/05/14 职场文书
企业安全隐患排查治理制度
2015/08/05 职场文书
Canvas如何做个雪花屏版404的实现
2021/09/25 HTML / CSS