首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

php5.x禁用eval的操作方法

- Author -

运维

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
探讨PHP调用时间格式的参数详解
Jun 06 PHP
php网页标题中文乱码的有效解决方法
Mar 05 PHP
PHP OPP机制和模式简介(抽象类、接口和契约式编程)
Jun 09 PHP
自己写的php curl库实现整站克隆功能
Feb 12 PHP
PHP中子类重载父类的方法【parent::方法名】
May 06 PHP
PHP+iframe图片上传实现即时刷新效果
Nov 18 PHP
基于php(Thinkphp)+jquery 实现ajax多选反选不选删除数据功能
Feb 24 PHP
PHP输出多个元素的排列或组合的方法
Mar 14 PHP
PHP提取字符串中的手机号正则表达式怎么写
Jul 17 PHP
PHP SFTP实现上传下载功能
Jul 26 PHP
php微信公众号开发之现金红包
Apr 16 PHP
Ubuntu彻底删除PHP7.0的方法
Jul 27 PHP
django中的ajax组件教程详解
Oct 18 #PHP
Laravel关联模型中过滤结果为空的结果集(has和with区别)
Oct 18 #PHP
PHP使用glob方法遍历文件夹下所有文件的实例
Oct 17 #PHP
php 读取文件夹下所有图片、文件的实例
Oct 17 #PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 #PHP
实现PHP中session存储及删除变量
Oct 15 #PHP
PHP实现用session来实现记录用户登陆信息
Oct 15 #PHP
iOS(1) Athens(1) iOS16(1) moviepy(1) 模糊匹配(1) DNA(2) iPhone(1) opencv(7) compose(3) iOS15(1)
You might like
删除及到期域名的查看(抢域名必备哦)
2008/05/14 PHP
php 动态多文件上传
2009/01/18 PHP
php实现将数组转换为XML的方法
2015/03/09 PHP
php防止CC攻击代码 php防止网页频繁刷新
2015/12/21 PHP
YII2框架中actions的作用与使用方法示例
2020/03/13 PHP
Javascript中暂停功能的实现代码
2007/03/04 Javascript
JS backgroundImage控制
2009/05/19 Javascript
不安全的常用的js写法
2009/09/15 Javascript
jQuery开发者都需要知道的5个小技巧
2010/01/08 Javascript
jQuery下扩展插件和拓展函数的写法(匿名函数使用的典型例子)
2010/10/20 Javascript
判断文件是否正在被使用的JS代码
2013/12/21 Javascript
借助javascript代码判断网页是静态还是伪静态
2014/05/05 Javascript
js实现上传图片及时预览
2016/05/07 Javascript
基于bootstrap实现收缩导航条
2017/03/17 Javascript
js+html5实现侧滑页面效果
2017/07/15 Javascript
小程序开发基础之view视图容器
2018/08/21 Javascript
微信小程序云开发如何使用npm安装依赖
2019/05/18 Javascript
jquery图片预览插件实现方法详解
2019/07/18 jQuery
对Layer弹窗使用及返回数据接收的实例详解
2019/09/26 Javascript
[44:40]KG vs LGD 2019国际邀请赛小组赛 BO2 第一场 8.15
2019/08/16 DOTA
Python实现信用卡系统(支持购物、转账、存取钱)
2016/06/24 Python
基于Python的图像数据增强Data Augmentation解析
2019/08/13 Python
Python3如何在Windows和Linux上打包
2020/02/25 Python
Pytorch使用PIL和Numpy将单张图片转为Pytorch张量方式
2020/05/25 Python
python飞机大战游戏实例讲解
2020/12/04 Python
米兰网婚纱礼服法国网上商店:Milanoo法国
2016/08/20 全球购物
德国排名第一的主题公园门票网站:Attraction Tickets Direct
2019/09/09 全球购物
运动会广播稿200米
2014/01/27 职场文书
公司建议书怎么写
2014/05/15 职场文书
民主生活会剖析材料
2014/09/30 职场文书
乡镇镇长个人整改措施
2014/10/01 职场文书
中国文明网2015年“向国旗敬礼”活动网上签名寄语
2015/09/24 职场文书
小学四年级作文之写景
2019/08/23 职场文书
Mysql如何实现不存在则插入,存在则更新
2022/03/25 MySQL
html中相对位置与绝对位置的具体使用
2022/05/15 HTML / CSS
聊聊CSS粘性定位sticky案例解析
2022/06/01 HTML / CSS