编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数，本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意，查了一下GG，发现原来eval并非函数，而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval： suhosin

一开始发现是需要给php打补丁，我是拒绝的，但确实没有找到更好的方法。不过实际安装下来，真的很方便：

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置，例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可：

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后，就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项，其实很多控制的点，得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！

php5.x禁用eval的操作方法

- Author -

运维

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

MySQL中create table语句的基本语法是

Jan 15 PHP

PHP的开发框架的现状和展望

Mar 16 PHP

一个典型的PHP分页实例代码分享

Jul 28 PHP

php function用法如何递归及return和echo区别

Mar 07 PHP

使用PHP生成PDF方法详解

Jan 23 PHP

PHP中对数组的一些常用的增、删、插操作函数总结

Nov 27 PHP

PHP浮点数的一个常见问题

Mar 10 PHP

php结合md5的加密解密算法实例

Sep 30 PHP

thinkPHP5.0框架应用请求生命周期分析

Mar 25 PHP

PHP调用其他文件中的类

Apr 02 PHP

php报错502badgateway解决方法

Oct 11 PHP

PHP 命名空间和自动加载原理与用法实例分析

Apr 29 PHP

django中的ajax组件教程详解

Oct 18 #PHP

Laravel关联模型中过滤结果为空的结果集(has和with区别)

Oct 18 #PHP

PHP使用glob方法遍历文件夹下所有文件的实例

Oct 17 #PHP

php 读取文件夹下所有图片、文件的实例

Oct 17 #PHP

PHP使Laravel为JSON REST API返回自定义错误的问题

Oct 16 #PHP

实现PHP中session存储及删除变量

Oct 15 #PHP

PHP实现用session来实现记录用户登陆信息

Oct 15 #PHP

You might like

php懒人函数自动添加数据

2011/06/28 PHP

护卫神php套件 php版本升级方法(php5.5.24)

2015/05/10 PHP

JsEasy简介 JsEasy是什么?与下载

2007/03/07 Javascript

jQuery实现可拖动的浮动层完整代码

2013/05/27 Javascript

使用JS读秒使用示例

2013/09/21 Javascript

JQuery的Pager分页器实现代码

2016/05/03 Javascript

js 连续赋值的简单实现

2016/06/13 Javascript

全面解析Angular中$Apply()及$Digest()的区别

2016/08/04 Javascript

AngularJS入门教程之路由与多视图详解

2016/08/19 Javascript

AngularJs 指令详解及示例代码

2016/09/01 Javascript

nodejs和C语言插入mysql数据库乱码问题的解决方法

2017/04/14 NodeJs

如何将 jQuery 从你的 Bootstrap 项目中移除(取而代之使用Vue.js)

2017/07/17 jQuery

微信小程序实现自定义picker选择器弹窗内容

2020/05/26 Javascript

浅谈Angular 观察者模式理解

2018/11/01 Javascript

Nodejs中的require函数的具体使用方法

2019/04/02 NodeJs

Postman参数化实现过程及原理解析

2020/08/13 Javascript

Openlayers学习之加载鹰眼控件

2020/09/28 Javascript

vue 项目@change多个参数传值多个事件的操作

2021/01/29 Vue.js

python计算牛顿迭代多项式实例分析

2015/05/07 Python

Python文件右键找不到IDLE打开项解决办法

2015/06/08 Python

解决pyttsx3无法封装的问题

2018/12/24 Python

pyinstaller打包找不到文件的问题解决

2020/04/15 Python

Python 利用OpenCV给照片换底色的示例代码

2020/08/03 Python

python爬虫---requests库的用法详解

2020/09/28 Python

HTML5中实现拖放效果无须借助javascript

2012/12/26 HTML / CSS

美国一家主营日韩美妆护肤品的在线商店：iMomoko

2016/09/11 全球购物

露营世界：Camping World

2017/02/02 全球购物

美国顶级户外凉鞋品牌：Chacos

2017/03/27 全球购物

Zavvi荷兰：英国大型音像制品和图书游戏零售商

2018/03/22 全球购物

Troy-Bilt官网：草坪割草机、吹雪机、分蘖机等

2019/02/19 全球购物

30岁生日感言

2014/01/25 职场文书

十一酒店活动方案

2014/02/20 职场文书

公司年终奖分配方案

2014/06/16 职场文书

一小时学会TensorFlow2之基本操作2实例代码

2021/09/04 Python

Python 装饰器(decorator)常用的创建方式及解析

2022/04/24 Python

redis protocol通信协议及使用详解

2022/07/15 Redis