编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数，本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意，查了一下GG，发现原来eval并非函数，而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval： suhosin

一开始发现是需要给php打补丁，我是拒绝的，但确实没有找到更好的方法。不过实际安装下来，真的很方便：

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置，例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可：

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后，就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项，其实很多控制的点，得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持！

php5.x禁用eval的操作方法

- Author -

运维

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

第十四节命名空间 [14]

Oct 09 PHP

php adodb连接不同数据库

Mar 19 PHP

sourcesafe管理phpproj文件的补充说明(downmoon)

Apr 11 PHP

php中通过正则表达式下载内容中的远程图片的函数代码

Jan 10 PHP

PHP 之Section与Cookie使用总结

Sep 14 PHP

使用php发送有附件的电子邮件-(PHPMailer使用的实例分析)

Apr 26 PHP

PHP获取当前url的具体方法全面解析

Nov 26 PHP

PHP中array_keys和array_unique函数源码的分析

Feb 26 PHP

Ubuntu VPS中wordpress网站打开时提示”建立数据库连接错误”的解决办法

Nov 03 PHP

PHP环形链表实现方法示例

Sep 15 PHP

thinkPHP5框架实现基于ajax的分页功能示例

Jun 12 PHP

php回调函数处理数组操作示例

Apr 13 PHP

django中的ajax组件教程详解

Oct 18 #PHP

Laravel关联模型中过滤结果为空的结果集(has和with区别)

Oct 18 #PHP

PHP使用glob方法遍历文件夹下所有文件的实例

Oct 17 #PHP

php 读取文件夹下所有图片、文件的实例

Oct 17 #PHP

PHP使Laravel为JSON REST API返回自定义错误的问题

Oct 16 #PHP

实现PHP中session存储及删除变量

Oct 15 #PHP

PHP实现用session来实现记录用户登陆信息

Oct 15 #PHP

You might like

PHP 文章中的远程图片采集到本地的代码

2009/07/30 PHP

Smarty简单生成表单元素的方法示例

2016/05/23 PHP

php中的单引号、双引号和转义字符详解

2017/02/16 PHP

使用PHPStorm+XDebug搭建单步调试环境

2017/11/19 PHP

php 下 html5 XHR2 + FormData + File API 上传文件操作实例分析

2020/02/28 PHP

直接生成打开窗口代码，不必下载

2008/05/14 Javascript

in.js 一个轻量级的JavaScript颗粒化模块加载和依赖关系管理解决方案

2011/07/26 Javascript

简单的邮箱登陆的提示效果类似于yahoo邮箱

2014/02/26 Javascript

jQuery复制表单元素附源码分享效果演示

2015/09/30 Javascript

浅谈几种常用的JS类定义方法

2016/06/08 Javascript

JavaScript中的子窗口与父窗口的互相调用问题

2017/02/08 Javascript

实现两个文本框同时输入的实例

2017/09/25 Javascript

浅谈vue-cli加载不到dev-server.js的解决办法

2017/11/24 Javascript

微信小程序修改数组长度的问题的解决

2019/12/17 Javascript

vue双击事件2.0事件监听(点击-双击-鼠标事件)和事件修饰符操作

2020/07/27 Javascript

让Vue响应Map或Set的变化操作

2020/11/11 Javascript

javascript实现滚轮轮播图片

2020/12/13 Javascript

Python获取文件ssdeep值的方法

2014/10/05 Python

Python设计模式编程中Adapter适配器模式的使用实例

2016/03/02 Python

Python数据可视化编程通过Matplotlib创建散点图代码示例

2017/12/09 Python

python中的随机函数random的用法示例

2018/01/27 Python

Python设计模式之状态模式原理与用法详解

2019/01/15 Python

对python_discover方法遍历所有执行的用例详解

2019/02/13 Python

Python爬虫JSON及JSONPath运行原理详解

2020/06/04 Python

Django 构建模板form表单的两种方法

2020/06/14 Python

OpenCV 使用imread()函数读取图片的六种正确姿势

2020/07/09 Python

HTML5 visibilityState属性详细介绍和使用实例

2014/05/03 HTML / CSS

英国领先的汽车轮胎和快速健康中心：Kwik Fit

2017/10/29 全球购物

外贸英语专业求职信范文

2013/12/25 职场文书

教师演讲稿开场白

2014/08/25 职场文书

廉洁自律承诺书2016

2016/03/25 职场文书

2019毕业典礼主持词！

2019/07/05 职场文书

2019中秋节祝福语大全，提前收藏啦

2019/09/10 职场文书

如何用RabbitMQ和Swoole实现一个异步任务系统

2021/05/29 PHP

Java中PriorityQueue实现最小堆和最大堆的用法

2021/06/27 Java/Android

详解MySQL的内连接和外连接

2023/05/08 MySQL