php5.x禁用eval的操作方法

更新時(shí)間：2018年10月19日 15:51:45 作者：運(yùn)維

這篇文章主要介紹了php5.x禁用eval的操作方法,非常不錯(cuò)，具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

這次我們來(lái)說(shuō)如何禁止php代碼中執(zhí)行eval函數(shù)，本來(lái)以為直接修改php.ini中的disable_function即可~

但現(xiàn)實(shí)往往并不是那么如意，查了一下GG，發(fā)現(xiàn)原來(lái)eval并非函數(shù)，而是php底層提供的一種特性。

幸好有前輩提供了php擴(kuò)展來(lái)禁用萬(wàn)惡的eval： suhosin

一開(kāi)始發(fā)現(xiàn)是需要給php打補(bǔ)丁，我是拒絕的，但確實(shí)沒(méi)有找到更好的方法。不過(guò)實(shí)際安裝下來(lái)，真的很方便：

yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl
cd /usr/local/src
wget http://download.suhosin.org/suhosin-對(duì)應(yīng)的版本.tgz
tar zxvf suhosin-對(duì)應(yīng)的版本.tgz
cd suhosin-對(duì)應(yīng)的版本
/usr/bin/phpize
./configure --with-php-config=/usr/bin/php-config
make & make install

編譯完后會(huì)提示你庫(kù)文件的位置，例如: /usr/lib64/php/modules

我們只需要在php.ini中增加對(duì)應(yīng)的擴(kuò)展即可：

extension=/usr/lib64/php/modules/suhosin.so
suhosin.executor.disable_eval=On

重啟php-fpm進(jìn)程后，就可以在phpinfo中看到suhosin擴(kuò)展已經(jīng)裝好了~

仔細(xì)看增加的配置項(xiàng)，其實(shí)很多控制的點(diǎn)，得慢慢研究啊~

總結(jié)

以上所述是小編給大家介紹的php5.x禁用eval的操作方法，希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！

您可能感興趣的文章:

php
eval

相關(guān)文章

linux命令之調(diào)試工具strace的深入分析
本篇文章是對(duì)調(diào)試工具strace的使用進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下
2013-06-06
destoon數(shù)據(jù)庫(kù)表說(shuō)明匯總
這篇文章主要介紹了destoon數(shù)據(jù)庫(kù)表說(shuō)明匯總,可以方便針對(duì)destoon進(jìn)行二次的時(shí)候查詢使用,需要的朋友可以參考下
2014-07-07
PHP mkdir()無(wú)寫(xiě)權(quán)限的問(wèn)題解決方法
這篇文章主要介紹了PHP mkdir()無(wú)寫(xiě)權(quán)限的問(wèn)題解決方法,對(duì)umask做了詳細(xì)解釋以及mkdir()后沒(méi)寫(xiě)權(quán)限的解決方法,需要的朋友可以參考下
2014-06-06
CI框架開(kāi)發(fā)新浪微博登錄接口源碼完整版
說(shuō)明：本貼只適合CI框架。功能實(shí)現(xiàn)：登錄接口跳轉(zhuǎn)鏈接成功，獲取用戶信息（包括最重要的u_id）成功，將用戶于本地平臺(tái)連接起來(lái)，用戶登錄成功后信息的存儲(chǔ)，本地?cái)?shù)據(jù)庫(kù)第三方登錄表的設(shè)計(jì)?？傊涌诹鞒桃讶客瓿?。每個(gè)關(guān)鍵步驟我?guī)缀醵加凶⑨?，講解詳細(xì)。
2014-05-05
給WordPress中的留言加上樓層號(hào)的PHP代碼實(shí)例
這篇文章主要介紹了給WordPress中的留言加上樓層號(hào)的PHP代碼實(shí)例,這里只針對(duì)主評(píng)論而不針對(duì)層疊式的樓中樓里的評(píng)論,需要的朋友可以參考下
2015-12-12
Zend Framework入門(mén)知識(shí)點(diǎn)小結(jié)
這篇文章主要介紹了Zend Framework入門(mén)知識(shí)點(diǎn),總結(jié)分析了Zend Framework入門(mén)學(xué)習(xí)的知識(shí)重點(diǎn),需要的朋友可以參考下
2016-03-03
修改Laravel自帶的認(rèn)證系統(tǒng)的User類的命名空間的步驟
今天小編就為大家分享一篇修改Laravel自帶的認(rèn)證系統(tǒng)的User類的命名空間的步驟，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2019-10-10
php支付寶手機(jī)網(wǎng)頁(yè)支付類實(shí)例
這篇文章主要介紹了php支付寶手機(jī)網(wǎng)頁(yè)支付類實(shí)例,是基于Yii框架使用的支付寶接口類文件,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
2015-03-03
解讀PHP中上傳文件的處理問(wèn)題
這篇文章主要介紹了解讀PHP中上傳文件的處理問(wèn)題的相關(guān)資料,非常不錯(cuò)，具有參考借鑒價(jià)值，需要的朋友可以參考下
2016-05-05
Laravel 5框架學(xué)習(xí)之表單
Laravel 5.0 新引入的表單請(qǐng)求 (Form Request) 特性提供了集規(guī)范性 (差不多就是 "最佳實(shí)踐" 的意思) 和便捷性 (這是比之前任何一種選擇都更強(qiáng)大也更便捷的方式) 于一體的, 在 Laravel 中執(zhí)行數(shù)據(jù)檢查和驗(yàn)證的新手段.
2015-04-04