php5.x禁用eval的操作方法
更新时间:2018年10月19日 15:51:45 作者:运维
这篇文章主要介绍了php5.x禁用eval的操作方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
这次我们来说如何禁止php代码中执行eval函数,本来以为直接修改php.ini中的disable_function即可~
但现实往往并不是那么如意,查了一下GG,发现原来eval并非函数,而是php底层提供的一种特性。
幸好有前辈提供了php扩展来禁用万恶的eval: suhosin
一开始发现是需要给php打补丁,我是拒绝的,但确实没有找到更好的方法。不过实际安装下来,真的很方便:
yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl cd /usr/local/src wget http://download.suhosin.org/suhosin-对应的版本.tgz tar zxvf suhosin-对应的版本.tgz cd suhosin-对应的版本 /usr/bin/phpize ./configure --with-php-config=/usr/bin/php-config make & make install
编译完后会提示你库文件的位置,例如: /usr/lib64/php/modules
我们只需要在php.ini中增加对应的扩展即可:
extension=/usr/lib64/php/modules/suhosin.so suhosin.executor.disable_eval=On
重启php-fpm进程后,就可以在phpinfo中看到suhosin扩展已经装好了~
仔细看增加的配置项,其实很多控制的点,得慢慢研究啊~
总结
以上所述是小编给大家介绍的php5.x禁用eval的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
相关文章
php array_values 函数用于返回数组中所有的值,注意该函数将为新数组建立数组索引,原来的文字索引将不存在。本文章向大家讲解array_values函数的基本语法及使用实例,需要的朋友可以参考下2016-11-11
这篇文章主要介绍了PHP+Ajax实现上传文件进度条动态显示进度功能,通过ajax实现主界面,php处理上传文件,具体实例代码大家跟随脚本之家小编一起看看吧2018-06-06
这篇文章主要介绍了详细Laravel5.5执行表迁移命令出现表为空的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-07-07
laravel5.1 ajax post 传值_token示例
今天小编就为大家分享一篇laravel5.1 ajax post 传值_token示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-10-10
这篇文章主要介绍了Yii框架关联查询with用法,以实例形式较为详细的分析了yii支持的四种类型关系的具体用法,是使用yii框架进行关联查询时非常实用的技巧,需要的朋友可以参考下2014-12-12
dedecms模版制作使用方法...2007-04-04
短网址(Short URL)顾名思义就是在形式上比较短的网址。在Web 2.0的今天,不得不说这是一个潮流。目前已经有许多类似服务,借助短网址您可以用简短的网址替代原来冗长的网址,让使用者可以更容易的分享链接,下面来看看如何用PHP实现这个功能,有需要的朋友们可以参考。2016-09-09
今天,就讨论一下在PHP中如何获取用户IP地址、PHP根据IP判断用户所在城市以及PHP根据IP实现城市切换或跳转的问题。2015-04-04
本篇文章介绍了,基于php伪静态的实现详细分析。需要的朋友参考下2013-04-04
前阵子有个电子商务项目,需要生成订单号。当时的考虑很简单,取系统时间加上随机数,或者使用 uniqid() 方法。仔细考虑下上述方法,在顾客购买量少的情况下,订单重复的可能性为零,但是在购买高蜂期生成的订单号重复是很有可能发生的。2015-04-04
最新评论