侵权举报/版权申诉这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ii中的diable_fucio即可~但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。幸好有前辈提供了ph......
以下是【金聪采编】分享的内容全文:
以下是【金聪采编】分享的内容全文:
这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~
但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。
幸好有前辈提供了php扩展来禁用万恶的eval: suhosin
一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:
yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perlcd /usr/local/srcwget http://download.suhosin.org/suhosin-对应的版本.tgztar zxvf suhosin-对应的版本.tgzcd suhosin-对应的版本/usr/bin/phpize./configure --with-php-config=/usr/bin/php-configmake & make install
编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules
我们只需要在php.ini中增加对应的扩展即可:
extension=/usr/lib64/php/modules/suhosin.sosuhosin.executor.disable_eval=On
重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~
仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~
总结
以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对金聪精品网站的支持!
金聪线报提示:[ php5.x禁用eval的操作方法 ] 仅为会员分享交流,仅供学习、参考使用,请勿用于其他用途,如果想商业使用或者代理,请自行联系版权方获取授权。任何未获取授权的商业使用与本站无关,请自行承担相应责任。
本站不存储任何资源文件,敬请周知!
本网站采用 BY-NC-SA 协议进行授权 转载请注明原文链接:php5.x禁用eval的操作方法
本站不存储任何资源文件,敬请周知!
此资源仅供个人学习、研究使用,禁止非法转播或商业用途,请在获取后24小时内删除,如果你觉得满意,请寻求购买正版或获取授权!
免责申明:本站仅提供学习的平台,所有资料均来自于网络分享线索,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以处理。版权申诉相关说明本网站采用 BY-NC-SA 协议进行授权 转载请注明原文链接:php5.x禁用eval的操作方法
下一篇:php微信公众号开发之图片回复
