這篇文章主要介紹了php5.x禁用eval的操作方法,非常不錯,具有一定的參考借鑑價值,需要的朋友可以參考下
這次我們來說如何禁止php代碼中執行eval函數,本來以爲直接修改php.ini中的disable_function即可~
但現實往往並不是那麼如意,查了一下GG,發現原來eval並非函數,而是php底層提供的一種特性。
幸好有前輩提供了php擴展來禁用萬惡的eval: suhosin
一開始發現是需要給php打補丁,我是拒絕的,但確實沒有找到更好的方法。不過實際安裝下來,真的很方便:
yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl cd /usr/local/src wget http://download.suhosin.org/suhosin-對應的版本.tgz tar zxvf suhosin-對應的版本.tgz cd suhosin-對應的版本 /usr/bin/phpize ./configure --with-php-config=/usr/bin/php-config make & make install
編譯完後會提示你庫文件的位置,例如: /usr/lib64/php/modules
我們只需要在php.ini中增加對應的擴展即可:
extension=/usr/lib64/php/modules/suhosin.so suhosin.executor.disable_eval=On
重啓php-fpm
進程後,就可以在phpinfo中看到suhosin擴展已經裝好了~
仔細看增加的配置項,其實很多控制的點,得慢慢研究啊~
總結
以上所述是小編給大家介紹的php5.x禁用eval的操作方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對神馬文庫網站的支持!