首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

php5.x禁用eval的操作方法

- Author -

运维

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
mysql5写入和读出乱码解决
Nov 25 PHP
深入理解PHP之require/include顺序 推荐
Jan 02 PHP
php5.3 不支持 session_register() 此函数已启用的解决方法
Nov 12 PHP
PHP数据库链接类(PDO+Access)实例分享
Dec 05 PHP
PHP GD库生成图像的几个函数总结
Nov 19 PHP
php实现refresh刷新页面批量导入数据的方法
Dec 23 PHP
php动态添加url查询参数的方法
Apr 14 PHP
thinkPHP数据查询常用方法总结【select,find,getField,query】
Mar 15 PHP
Laravel接收前端ajax传来的数据的实例代码
Jul 20 PHP
ThinkPHP5框架缓存查询操作分析
May 30 PHP
PHP FileSystem 文件系统常用api整理总结
Jul 12 PHP
RSA实现JS前端加密与PHP后端解密功能示例
Aug 05 PHP
django中的ajax组件教程详解
Oct 18 #PHP
Laravel关联模型中过滤结果为空的结果集(has和with区别)
Oct 18 #PHP
PHP使用glob方法遍历文件夹下所有文件的实例
Oct 17 #PHP
php 读取文件夹下所有图片、文件的实例
Oct 17 #PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 #PHP
实现PHP中session存储及删除变量
Oct 15 #PHP
PHP实现用session来实现记录用户登陆信息
Oct 15 #PHP
Vue3(1) shell脚本(1) kafka(2) 曝光融合(1) 数据加密(1) HDR(1) 连接器(1) key(1) 高动态范围(1) pycryto(1)
You might like
笑谈配置,使用Smarty技术
2007/01/04 PHP
php获取url字符串截取路径的文件名和扩展名的函数
2010/01/22 PHP
PHP+MySQL投票系统的设计和实现分享
2012/09/23 PHP
利用中国天气预报接口实现简单天气预报
2014/01/20 PHP
php socket客户端及服务器端应用实例
2014/07/04 PHP
浅析php原型模式
2014/11/25 PHP
PHP插件PHPMailer发送邮件功能
2017/02/28 PHP
根据分辨率不同,调用不同的css文件
2006/07/07 Javascript
js实现的日期操作类DateTime函数代码
2010/03/16 Javascript
js关闭浏览器窗口及检查浏览器关闭事件
2013/09/03 Javascript
键盘KeyCode值列表汇总
2013/11/26 Javascript
toggle()隐藏问题的解决方法
2014/02/17 Javascript
jQuery学习笔记之基础中的基础
2015/01/19 Javascript
text-align:justify实现文本两端对齐 兼容IE
2015/08/19 Javascript
Angularjs 手写日历的实现代码(不用插件)
2017/10/18 Javascript
Vue 中使用 CSS Modules优雅方法
2018/04/09 Javascript
JS实现面向对象继承的5种方式分析
2018/07/21 Javascript
vue中引入第三方字体文件的方法示例
2018/12/17 Javascript
微信小程序 授权登录详解(附完整源码)
2019/08/23 Javascript
Javascript异步编程async实现过程详解
2020/04/02 Javascript
Vue自定义render统一项目组弹框功能
2020/06/07 Javascript
记一次vue跨域的解决
2020/10/21 Javascript
Python的time模块中的常用方法整理
2015/06/18 Python
pandas 转换成行列表进行读取与Nan处理的方法
2018/10/30 Python
wxPython实现列表增删改查功能
2019/11/19 Python
Python模块的定义,模块的导入,__name__用法实例分析
2020/01/07 Python
Django 如何使用日期时间选择器规范用户的时间输入示例代码详解
2020/05/22 Python
房地产营销策划方案
2014/02/08 职场文书
采购类个人求职的自我评价
2014/02/18 职场文书
乡镇领导班子批评与自我批评材料
2014/09/23 职场文书
工会经费申请报告
2015/05/15 职场文书
幼儿园保教工作总结2015
2015/10/15 职场文书
2016天猫双十一广告语
2016/01/28 职场文书
PHP实现创建以太坊钱包转账等功能
2021/04/21 PHP
PyCharm 安装与使用配置教程(windows,mac通用)
2021/05/12 Python
OpenCV实现普通阈值
2021/11/17 Java/Android