首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

php5.x禁用eval的操作方法

- Author -

运维

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php iconv() : Detected an illegal character in input string
Dec 05 PHP
PHP学习之字符串比较和查找
Apr 17 PHP
PHP 自定义错误处理函数trigger_error()
Mar 26 PHP
PHP递归复制、移动目录的自定义函数分享
Nov 18 PHP
浅谈php的优缺点
Jul 14 PHP
php经典算法集锦
Nov 14 PHP
WordPress主题制作之模板文件的引入方法
Dec 28 PHP
php编程中echo用逗号和用点号连接的区别
Mar 26 PHP
PHP对XML内容进行修改和删除实例代码
Oct 26 PHP
php base64 编码与解码实例代码
Mar 21 PHP
PHP基于DOMDocument解析和生成xml的方法分析
Jul 17 PHP
实例讲解PHP表单
Jun 10 PHP
django中的ajax组件教程详解
Oct 18 #PHP
Laravel关联模型中过滤结果为空的结果集(has和with区别)
Oct 18 #PHP
PHP使用glob方法遍历文件夹下所有文件的实例
Oct 17 #PHP
php 读取文件夹下所有图片、文件的实例
Oct 17 #PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 #PHP
实现PHP中session存储及删除变量
Oct 15 #PHP
PHP实现用session来实现记录用户登陆信息
Oct 15 #PHP
pyqt5(3) MapReduce(1) JSON(10) Normal From(1) self(1) capture(1) MybatisPlus(2) css3 (2) SpringBoot(22) Qlabel(1)
You might like
php中限制ip段访问、禁止ip提交表单的代码分享
2014/08/22 PHP
php中ob_get_length缓冲与获取缓冲长度实例
2014/11/20 PHP
php绘制一条直线的方法
2015/01/24 PHP
PHP生成图片验证码功能示例
2017/01/12 PHP
实例讲解php将字符串输出到HTML
2019/01/27 PHP
PHP date()格式MySQL中插入datetime方法
2019/01/29 PHP
基于jquery的下拉框改变动态添加和删除表格实现代码
2020/09/12 Javascript
Javascript中valueOf与toString区别浅析
2013/03/19 Javascript
js操作IE浏览器弹出浏览文件夹可以返回目录路径
2014/07/14 Javascript
javascript:void(0)点击登录没反应怎么解决
2015/11/13 Javascript
AngularJS实现Model缓存的方式
2016/02/03 Javascript
JQueryMiniUI按照时间进行查询的实现方法
2017/06/07 jQuery
使用Vue-cli3.0创建的项目 如何发布npm包
2019/10/10 Javascript
javascript 原型与原型链的理解及实例分析
2019/11/23 Javascript
浅谈在vue-cli3项目中解决动态引入图片img404的问题
2020/08/04 Javascript
查找Vue中下标的操作(some和findindex)
2020/08/12 Javascript
[01:19]2014DOTA2国际邀请赛 采访TITAN战队ohaiyo 能赢DK很幸运
2014/07/12 DOTA
[00:32]2016完美“圣”典风云人物:Maybe宣传片
2016/12/05 DOTA
[35:34]Liquid vs Winstrike 2018国际邀请赛小组赛BO2 第一场 8.18
2018/08/19 DOTA
python定时采集摄像头图像上传ftp服务器功能实现
2013/12/23 Python
Python遍历指定文件及文件夹的方法
2015/05/09 Python
Python实现随机漫步功能
2018/07/09 Python
python交易记录链的实现过程详解
2019/07/03 Python
Python 写了个新型冠状病毒疫情传播模拟程序
2020/02/14 Python
Pandas读取csv时如何设置列名
2020/06/02 Python
详解pandas中利用DataFrame对象的.loc[]、.iloc[]方法抽取数据
2020/12/13 Python
鼠标滚轮事件和Mac触控板双指事件
2019/12/23 HTML / CSS
迪拜航空官方网站:flydubai
2017/04/20 全球购物
英国空调、除湿机和通风设备排名第一:Air Con Centre
2019/02/25 全球购物
教师查摆问题及整改措施
2014/10/11 职场文书
乔迁之喜答谢词
2015/01/05 职场文书
画展邀请函
2015/01/31 职场文书
党员自我评价2015
2015/03/03 职场文书
2015年人力资源部工作总结
2015/04/30 职场文书
使用JS实现简易计算器
2021/06/14 Javascript
i5-10400f处理相当于i7多少水平
2022/04/19 数码科技