首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

php5.x禁用eval的操作方法

- Author -

运维

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php adodb介绍
Mar 19 PHP
php 常用类汇总 推荐收藏
May 13 PHP
PHP 5.3.1 安装包 VC9 VC6不同版本的区别是什么
Jul 04 PHP
php 获取今日、昨日、上周、本月的起始时间戳和结束时间戳的方法
Sep 28 PHP
php导出word格式数据的代码实例
Nov 25 PHP
Laravel 5 框架入门(四)完结篇
Apr 09 PHP
微信公众平台开发实现2048游戏的方法
Apr 15 PHP
PHP curl 或 file_get_contents 获取需要授权页面的方法
May 05 PHP
YII分模块加载路由的实现方法
Oct 01 PHP
Yii支持多域名cors原理的实现
Dec 05 PHP
PHP设计模式之模板方法模式实例浅析
Dec 20 PHP
php使用自带dom扩展进行元素匹配的原理解析
May 29 PHP
django中的ajax组件教程详解
Oct 18 #PHP
Laravel关联模型中过滤结果为空的结果集(has和with区别)
Oct 18 #PHP
PHP使用glob方法遍历文件夹下所有文件的实例
Oct 17 #PHP
php 读取文件夹下所有图片、文件的实例
Oct 17 #PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 #PHP
实现PHP中session存储及删除变量
Oct 15 #PHP
PHP实现用session来实现记录用户登陆信息
Oct 15 #PHP
Tkinter(4) feDisplacementMap(1) GUI(2) Pool(1) Apache(17) WebSockets(3) sortInts(1) 数据重复(1) Hudi(1) 数据处理(2)
You might like
10个可以简化php开发过程的MySQL工具
2010/04/11 PHP
PHP获取毫秒级时间戳的方法
2015/04/15 PHP
Yii2――使用数据库操作汇总(增删查改、事务)
2016/12/19 PHP
CodeIgniter框架常见用法工作总结
2017/03/16 PHP
CI(CodeIgniter)框架中URL特殊字符处理与SQL注入隐患分析
2019/02/28 PHP
js使用函数绑定技术改变事件处理程序的作用域
2011/12/26 Javascript
jquery固定底网站底部菜单效果
2013/08/13 Javascript
做好七件事帮你提升jQuery的性能
2014/02/06 Javascript
推荐25个超炫的jQuery网格插件
2014/11/28 Javascript
jQuery实现指定内容滚动同时左侧或其它地方不滚动的方法
2015/08/08 Javascript
JavaScript实现网页加载进度条代码超简单
2015/09/21 Javascript
fullpage.js全屏滚动插件使用实例
2016/09/06 Javascript
vue指令以及dom操作详解
2017/03/04 Javascript
Vue 中axios配置实例详解
2018/07/27 Javascript
解决layui页面按钮点击无反应,也不报错的问题
2019/09/29 Javascript
[01:13:17]Secret vs NB 2018国际邀请赛小组赛BO2 第二场 8.19
2018/08/21 DOTA
python多重继承新算法C3介绍
2014/09/28 Python
Python断言assert的用法代码解析
2018/02/03 Python
Python基于FTP模块实现ftp文件上传操作示例
2018/04/23 Python
Django开发中的日志输出的方法
2018/07/02 Python
pyqt5使用按钮进行界面的跳转方法
2019/06/19 Python
Python中的正则表达式与JSON数据交换格式
2019/07/03 Python
python pptx复制指定页的ppt教程
2020/02/14 Python
Pandas读取csv时如何设置列名
2020/06/02 Python
python怎么自定义捕获错误
2020/06/29 Python
python实现文件分片上传的接口自动化
2020/11/19 Python
Ralph Lauren意大利官方网站:时尚界最负盛名的品牌之一
2018/10/18 全球购物
澳大利亚排名第一的狂热牛仔品牌:ONETEASPOON
2018/11/20 全球购物
美国克罗格超市在线购物:Kroger
2019/06/21 全球购物
见习期自我鉴定
2014/01/31 职场文书
求职信范文大全
2014/05/26 职场文书
支部组织生活会方案
2014/06/10 职场文书
情况说明书格式及范文
2019/06/24 职场文书
canvas实现贪食蛇的实践
2022/02/15 Javascript
【DOTA2】半决赛强强对话~ PSG LGD vs EHOME - DPC 2022 CN REGIONAL FINALS WINTER
2022/04/02 DOTA
Python安装及建立虚拟环境的完整步骤
2022/06/25 Servers