PHP版本安装Suhosin扩展禁用eval函数教程(宝塔面板)

最新推荐文章于 2024-06-27 16:13:25 发布
最新推荐文章于 2024-06-27 16:13:25 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: php 开发语言 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charles_n/article/details/127888738
版权

服务器经常莫名其妙的被入侵一句话木马,这些一句话木马主要就是利用eval函数来达到他们的入侵目的,而eval不是PHP的系统组件函数,所以在php.ini中使用disable_functions禁止掉eval的方法都是错误的!(网上一大批这么错误的教给人的,真的是没点知识储备就乱说话),eval 函数是通过 zend 来实现的,不能用 php.ini 直接关闭掉。但我们可以利用安装Suhosin扩展来禁用eval函数,下面我详细记录一下,我的安装以及书写步骤。

下载

版本选择链接: 

https://github.com/chenxiwangluo/suhosin7?organization=chenxiwangluo&organization=chenxiwangluo

php5.6 使用下载

https://download.suhosin.org/suhosin-0.9.38.tar.gz


我用的php7.1,对于PHP的高版本,Suhosin扩展仅支持到了7.1以及7.2,对于新出的PHP7.3版本,目前Suhosin扩展还没有进行支持。
我安装的是suhosin7
各位同学要根据自己的PHP版本进行下载安装。

安装

我使用的宝塔面板,这里我讲述一下我的具体安装步骤:

  • 登陆宝塔面板,进入宝塔面板的【文件】页面。
  • 我在【www】文件下下面创建了一个目录,命名为【suhosin】.
  • 把我刚刚下载的依赖包上传到【suhosin】目录下,并解压。如图:

24.png

  • 进入源码目录,我的是进入到【suhosin7-master】目录下,点击【终端】按钮,宝塔面板自带的终端,在【收藏夹】按钮的左边
  • 在这我使用的终端软件为Xshell因为宝塔自带的真的是太难用了。
  • 在依赖源码目录下(对于我来说也就是【suhosin7-master】目录下)运行第一步指令 
    /www/server/php/71/bin/phpize

2019-12-10_145347.png

  • 在此目录下继续运行指令  
    ./configure --with-php-config=/www/server/php/71/bin/php-config

提示:特别注意,每个人php安装目录不一样,就算都是用的宝塔,安装的php版本不同,路径也会和我的不同。我的是PHP7.1版本路径中所以为71,请大家务必根据自己的路径去写指令。

  • 编译并安装,运行指令  
    make && make install 

  • 进入宝塔面板的php设置页,选择配置文件,在配置文件【也就是php.ini中】加入如下代码:
extension = suhosin7.so
suhosin.executor.disable_eval = on

PHP

 复制

注意:如果为PHP7以上版本,一定要写成extension = suhosin7.so,PHP7以下版本,写成extension = suhosin.so.

  • 查看是否安装成功php -m|grep -i OAuth
牛仔驿站
关注
php7.2/7.3宝塔禁用eval
qq_41101646的博客
03-02 698
eval方法不能在宝塔PHP禁用函数中禁止宝塔禁用函数修改的是PHP配置文件的disable_functions,但是这样改是无效的网上有说用suhosin的,但是这个不支持7.2,只支持到7.1我找了下,还有另外一个扩展也很好用,已经试过了,eval禁用成功GitHub - sjinks/php-disable-eval: Disable eval() and create_function() in PHP具体操作流程1.下载git包,上传到www/soft/,具体目录你可以自行决定2.解压git包
php7以上如何禁用eval
xiaoxiao_yingzi的博客
06-30 891
php7以上禁用eval
suhosin7:适用于 PHP 7.x 的 Suhosin 扩展
05-30
suhosin7 警告:本软件是 ALPHA 前的软件。 不要试图在生产中运行 PHP 7.3 支持和 snufflepagus 对于支持 PHP 7.3 的合适 Suhosin7 替代品,请查看 未来计划 (2019) 和 Suhosin-NG Suhosin7开发已经暂停了一段时间。 但在那段时间里,很多关于如何提高 PHP 安全性的想法浮现在脑海中。 计划根据 snufflepagus 所做的出色工作来探索其中的一些想法。
Linux CentOS 宝塔禁用php8.2的eval函数详细图文教程
最新发布
php菜鸟技术天地
06-27 262
【代码】Linux CentOS 宝塔禁用php8.2的eval函数详细图文教程
php怎么禁用eval函数,安装suhosin扩展
longxiao_love的博客
01-14 299
安装扩展 第一步wget http://download.suhosin.org/suhosin-0.9.37.1.tar.gz tar zxvf suhosin-0.9.37.1.tar.gz 第二步cd suhosin-0.9.37.1/ 第三步phpize 第四步./configure --with-php-config=/usr/local/bin/php-config 第五步make 第六步make install 在etc/php.ini中加入如下代码,启用当前扩展 extens
phpeval函数的危害与正确禁用方法
weixin_30872789的博客
06-29 672
转载地址:http://www.myhack58.com/Article/60/61/2014/50632.htmphpeval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!<?php eval($_POST[cmd]...
宝塔面板eval防护及木马发现(thinkphp5.0.23)
weixin_39873598的博客
01-31 4929
背景:网站被挂马,并且被改动了index.php。导致显示的入口文件为挂马文件 1、查看被攻击的当天的访问日志。  tail www.***-access_log 如图所示,我们看到日志的日期格式为[31/Jan/2019] 然后过滤到当天的查询日志,并保存文件 cat www.***-access_log | grep "30/Jan/2019" &gt; /tmp/2019-...
后端配置(宝塔):处理php禁用函数
weixin_46001736的博客
09-18 1342
后端配置(宝塔):处理php禁用函数
phpsuhosin扩展安装suhosin-github主分支包
10-18
本篇文章将详细介绍如何安装和配置Suhosin扩展,特别关注从GitHub的主分支获取并安装suhosin-master。 首先,理解Suhosin的作用至关重要。Suhosin分为两部分:一个PHP内核模块和一个PHP脚本过滤器。内核模块在PHP...
php5.x禁用eval的操作方法
10-17
最后,重启PHP服务(如php-fpm)并查看phpinfo()函数的输出,确认suhosin扩展已经安装并启用了禁用eval的功能。 安装suhosin后,除了禁用eval,还能够通过它的配置选项来进一步增强PHP应用的安全性。suhosin提供了...
suhosin-windows:用于窗户的 suhosin
06-14
suhosin-windows 适用于 Windows 的 Suhosin 扩展 如果你不想费心编译 suhosin 您可以将文件下载到 php_suhosin.dll 几个文件你找到了你应该选择的一个 取决于架构和 php 版本只希望使用 如果要手动编译 suhosin 我邀请您按照此页面上的说明进行操作 请注意,您应该将配置命令替换为后者 对于 ts 版本 配置 --disable-all --enable-cli --enable-session --enable-zlib --enable-suhosin="shared" 对于 nts 配置 --disable-all --disable-zts --enable-cli --enable-session --enable-zlib --enable-suhosin="shared"
php扩展suhosin,PHP扩展--Suhosin保护PHP应用系统
weixin_42516830的博客
03-22 321
什么是Suhosin?Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点;第二部分是一个强大的PHP扩展,包含其他所有的保护措施。下载安装补丁##高版本不需要,折中选择是否打补丁wget ...
suhosin php,使用Suhosin保护您的PHP环境!——安装Suhosin
weixin_42501035的博客
03-12 593
一、简介如今,建站已经不再是难事了,各种一键安装包,随处可见…就比如说军哥的LNMP和LNMPA,以及老外的XAMP和LAMP…但是呢,环境搭建变得简单了,环境的安全却容易被人忽略,昨天,我就在百度上搜索了一下…前前后后10多页都是LNMP安装包的安装完成收录,其中还有许多居然可以打开…可见其安全意识…那么php.ini的设置更不用说了…估计就是安装好就开始用…至于那些什么转义什么的估计看都不看…...
suhosin php,window_用Suhosin加强PHP脚本语言安全,   PHP是一种非常流行的 - phpStudy...
weixin_39687881的博客
03-12 224
Suhosin加强PHP脚本语言安全PHP是一种非常流行的网站脚本语言,但是它本身所固有的安全性是非常薄弱。本文讲述了PHP增强计划(Hardened-PHP project)和新的Suhosi计划,Suhosin提供了增强的PHP的安全配置。PHP是带有争论地但又是最流行的一种网站脚本语言。它之所以流行,是因为它低廉的价格,然而,这低廉的价格导致用PHP写的网站应用程序越来越多的同时也越来越多...
使用suhosin加固PHP
cnbird's blog
02-27 937
http://www.howtoforge.com/suhosin_php_debian_etch_ubuntu
php 一句话 eval禁用,linux环境安装Suhosin禁用eval函数防一句话木马教程
weixin_35361584的博客
03-17 860
大多数一句话木马通过eval函数进行植入,如果能禁用eval函数,可以进一步加固服务器安全。而eval函数是无法通过php.ini直接禁用的,需要安装Suhosin扩展进行禁用。以下教程适用于php5.4版本(以下操作建议由专业运维人员操作)因为宝塔后台没有内置这个插件,所以我们需要连接服务器,通过命令行安装,首先链接登录服务器。然后按一下步骤操作。1、下载扩展源码(有些扩展版本需要与PHP版本...
Linux CentOS 宝塔 Suhosin禁用php5.6版本eval函数详细图文教程
php菜鸟技术天地
06-27 481
这个方法make报错,懒得费时间处理,直接用第二种。
php为什么要禁用eval(),php正确禁用eval函数与误区介绍_PHP教程
weixin_39967670的博客
03-21 357
eval函数php中是一个函数并不是系统组件函数,我们在php.ini中的disable_functions是无法禁止它的,因这他不是一个php_function哦。eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止代码如下复制代码使用范例代码如下复制代码$string = ‘杯子’;$name = ‘咖啡’;$str = ‘这个 $string 中装有 $name.‘;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值