php5.x禁用eval的操作方法
更新时间:2018年10月19日 15:51:45 作者:运维
这篇文章主要介绍了php5.x禁用eval的操作方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~
但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。
幸好有前辈提供了php扩展来禁用万恶的eval: suhosin
一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:
yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl cd /usr/local/src wget http://download.suhosin.org/suhosin-对应的版本.tgz tar zxvf suhosin-对应的版本.tgz cd suhosin-对应的版本 /usr/bin/phpize ./configure --with-php-config=/usr/bin/php-config make & make install
编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules
我们只需要在php.ini中增加对应的扩展即可:
extension=/usr/lib64/php/modules/suhosin.so suhosin.executor.disable_eval=On
重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~
仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~
总结
以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
相关文章
本篇文章是对调试工具strace的使用进行了详细的分析介绍,需要的朋友参考下2013-06-06
这篇文章主要介绍了destoon数据库表说明汇总,可以方便针对destoon进行二次的时候查询使用,需要的朋友可以参考下2014-07-07
这篇文章主要介绍了PHP mkdir()无写权限的问题解决方法,对umask做了详细解释以及mkdir()后没写权限的解决方法,需要的朋友可以参考下2014-06-06
说明:本贴只适合CI框架。功能实现:登录接口跳转链接成功,获取用户信息(包括最重要的u_id)成功,将用户于本地平台连接起来,用户登录成功后信息的存储,本地数据库第三方登录表的设计。总之接口流程已全部完成。每个关键步骤我几乎都有注释,讲解详细。2014-05-05
这篇文章主要介绍了给WordPress中的留言加上楼层号的PHP代码实例,这里只针对主评论而不针对层叠式的楼中楼里的评论,需要的朋友可以参考下2015-12-12
这篇文章主要介绍了Zend Framework入门知识点,总结分析了Zend Framework入门学习的知识重点,需要的朋友可以参考下2016-03-03
修改Laravel自带的认证系统的User类的命名空间的步骤
今天小编就为大家分享一篇修改Laravel自带的认证系统的User类的命名空间的步骤,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-10-10
这篇文章主要介绍了php支付宝手机网页支付类实例,是基于Yii框架使用的支付宝接口类文件,非常具有实用价值,需要的朋友可以参考下2015-03-03
这篇文章主要介绍了解读PHP中上传文件的处理问题的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下2016-05-05
Laravel 5.0 新引入的表单请求 (Form Request) 特性提供了集规范性 (差不多就是 "最佳实践" 的意思) 和便捷性 (这是比之前任何一种选择都更强大也更便捷的方式) 于一体的, 在 Laravel 中执行数据检查和验证的新手段.2015-04-04
最新评论