首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php5.x禁用eval的操作方法

Posted in PHP onOctober 19, 2018

这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~

但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。

幸好有前辈提供了php扩展来禁用万恶的eval: suhosin

一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-对应的版本.tgz
tar zxvf suhosin-对应的版本.tgz
cd suhosin-对应的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules

我们只需要在php.ini中增加对应的扩展即可:

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~

仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~

总结

以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!

php5.x禁用eval的操作方法

- Author -

运维

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php 前一天或后一天的日期
Jun 28 PHP
PHP教程 变量定义
Oct 23 PHP
Apache2中实现多网站域名绑定的实现方法
Jun 01 PHP
php 深入理解strtotime函数的使用详解
May 23 PHP
如何利用php array_multisort函数 对数据库结果进行复杂排序
Jun 08 PHP
实测在class的function中include的文件中非php的global全局环境
Jul 15 PHP
php实现文件下载(支持中文文名)
Dec 04 PHP
php调用新浪短链接API的方法
Nov 08 PHP
PHP框架性能测试报告
May 08 PHP
YII2.0框架行为(Behavior)深入详解
Jul 26 PHP
Laravel中正确地返回HTTP状态码方法示例
Sep 10 PHP
tp5框架基于Ajax实现列表无刷新排序功能示例
Feb 10 PHP
django中的ajax组件教程详解
Oct 18 #PHP
Laravel关联模型中过滤结果为空的结果集(has和with区别)
Oct 18 #PHP
PHP使用glob方法遍历文件夹下所有文件的实例
Oct 17 #PHP
php 读取文件夹下所有图片、文件的实例
Oct 17 #PHP
PHP使Laravel为JSON REST API返回自定义错误的问题
Oct 16 #PHP
实现PHP中session存储及删除变量
Oct 15 #PHP
PHP实现用session来实现记录用户登陆信息
Oct 15 #PHP
SONY600GR(1) DE1103(2) WR-800F(1) 239军机(1) 胆机(1) 根德5570(1) DE1107(3) DE1105(1) R9700(1) YAESU(1)
You might like
php 判断网页是否是utf8编码的方法
2014/06/06 PHP
php无限分类使用concat如何实现
2015/11/05 PHP
编写PHP脚本来实现WordPress中评论分页的功能
2015/12/10 PHP
微信自定义菜单的创建/查询/取消php示例代码
2016/08/05 PHP
javascript或asp实现的判断身份证号码是否正确两种验证方法
2009/11/26 Javascript
多浏览器支持的右下角浮动窗口
2010/04/01 Javascript
事件绑定之小测试  onclick && addEventListener
2011/07/31 Javascript
javascript全局变量封装模块实现代码
2012/11/28 Javascript
javascript实现随时变化着的背景颜色
2015/04/02 Javascript
JS本地刷新返回上一页代码
2016/07/25 Javascript
基于js实现checkbox批量选中操作
2016/11/22 Javascript
详解handlebars+require基本使用方法
2016/12/21 Javascript
jQuery实现一个简单的验证码功能
2017/06/26 jQuery
利用JS实现scroll自定义滚动效果详解
2017/10/17 Javascript
JS函数内部属性之arguments和this实例解析
2018/10/07 Javascript
Layui 动态禁止select下拉的例子
2019/09/03 Javascript
JavaScript如何实现监听键盘输入和鼠标监点击
2020/07/20 Javascript
[01:16:01]VGJ.S vs Mski Supermajor小组赛C组 BO3 第一场 6.3
2018/06/04 DOTA
Python写的英文字符大小写转换代码示例
2015/03/06 Python
Python set常用操作函数集锦
2017/11/15 Python
详解Python 数据库的Connection、Cursor两大对象
2018/06/25 Python
pycharm 配置远程解释器的方法
2018/10/28 Python
对Django 中request.get和request.post的区别详解
2019/08/12 Python
python实现异常信息堆栈输出到日志文件
2019/12/26 Python
通过python调用adb命令对App进行性能测试方式
2020/04/23 Python
达拉斯牛仔官方商店:Dallas Cowboys Pro Shop
2018/02/10 全球购物
在线购买廉价折扣书籍和小说:BookOutlet.com
2018/02/19 全球购物
Intimissimi德国网上商店:意大利知名内衣品牌
2018/04/03 全球购物
凯普林包包西班牙官网:Kipling西班牙
2019/04/12 全球购物
银行开业庆典方案
2014/02/06 职场文书
大学生党员自我评价
2015/03/04 职场文书
银行实习推荐信
2015/03/27 职场文书
董存瑞观后感
2015/06/11 职场文书
Mysql基础之常见函数
2021/04/22 MySQL
vue3.0 数字翻牌组件的使用方法详解
2022/04/20 Vue.js
Django中celery的使用项目实例
2022/07/07 Python