Linux CentOS 禁用php的eval函数详细图文教程

已于 2024-06-27 11:57:21 修改
阅读量530 收藏
点赞数
分类专栏: php linux系统 文章标签: php 开发语言
于 2022-11-04 18:21:29 首次发布
原文链接:https://blog.csdn.net/qq_39586877/article/details/126119016
版权
php 同时被 2 个专栏收录
453 篇文章 11 订阅
订阅专栏
linux系统
124 篇文章 3 订阅
订阅专栏

另一个方法禁止:Linux CentOS Suhosin禁用php5.6版本eval函数详细图文教程-CSDN博客

1.eval是什么
eval是一个语言构造器,并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。

2.eval的危害

eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!

3.如何禁用


3-1.下载PHP_diseval_extension
github 地址 : https://github.com/mk-j/PHP_diseval_extension

安装方法:

3-2.找到服务器当前使用的PHP、存储路径等

whereis php

3-2-1.安装多个PHP版的

服务器PHP版本是7.1

3-2-2.只安装一个PHP版的(都是安装php5.6)

 或

找到phpize的执行目录

4.安装、配置

4.1回到服务器根目录,再下载

cd /
git clone https://github.com/mk-j/PHP_diseval_extension.git

下载文件在这里:

4.2 运行

cd /PHP_diseval_extension/source
 
//使用PHP安装路径的phpize  执行一下命令
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config

问题1:提示:bash: ./configure: 权限不够

 解决办法:给执行权限

 再运行

./configure --with-php-config=/usr/local/php/bin/php-config

 4.3 安装

make

 php.ini 搜索:proc_open

先删除,安装成功后再回来

make install

 成功,

5 禁止eval函数,在php.ini中加上

extension=diseval.so

 重启php-fpm服务即可

service php-fpm restart

测试确定是禁止,运行下面代码,
<?php
eval("echo'hello world';");
?>
如果能输出:hello world,说明没有禁用,

如果网页什么都看不到,报错,说明正确,禁用了

参考:全网最完整php禁用eval函数讲解_捣蛋鬼大师的博客-CSDN博客_php禁用eval函数命令

我是高手高手高高手
关注
专栏目录
《网络安全自学教程》- Linux应急响应排查思路
wangyuxiang946的博客
05-29 5万+
结合实战案例逐步讲解Linux应急响应排查思路。
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
最新发布
HACKONE的博客
04-10 272
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
php7以上如何禁用eval
xiaoxiao_yingzi的博客
06-30 920
php7以上禁用eval
禁用eval函数
weixin_44706754的博客
04-19 2697
PHP 4, PHP 5, PHP 7) 无论是linux服务器还是windows服务器,eval命令是非常危险的 一、如何禁用eval命令 在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。如果要禁用eval,则需要第三方扩展,使用Suhosin linux下suhosin的安装: wg...
php怎么禁用eval函数
weixin_34099526的博客
09-11 308
2019独角兽企业重金招聘Python工程师标准>>> ...
php 禁用eval( )函数
weixin_30247159的博客
05-17 456
phpeval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。 但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止! <?php $string = "beautiful"; $time = "winter"; $str = 'This is a $st...
php替代eval_php禁用eval - 也就这样
weixin_30986517的博客
03-09 304
The eval() language construct is very dangerous because it allows execution of arbitrary PHP code.eval语言结构,不是函数,所以无法使用disable_functions来禁用之前写过:从 php 内核挂载钩子解密源码,禁用的原理和这个差不多static zend_op_array* guard_...
php5.4 linux
03-25
- **禁用不安全的函数**:避免使用可能引起安全问题的函数,如`eval()`。 - **文件上传安全**:验证上传文件类型,防止恶意代码注入。 - **密码哈希**:使用`password_hash()`和`password_verify()`进行安全的...
PHP详细学习计划
mepsoft的博客
09-16 3690
PHP详细学习计划 第一阶段:(PHP+MySQL核心编程) PHP基本语法加强: Apache--directory配置段 一个IP和多个域名绑定的两种方式 HTTP协议入门介绍 Apache逻辑组件介绍 Apache生命周期 PHP运行之时序图 PHP数据类型加强 PHP各种运算符加强 PHP三大流程控制加强 位运算(按位与、按位或、
centos7.4搭建MySQL-MHA集群
布偶猫爸爸的博客
02-20 1414
本次测验实现的是centos7.4+MySQL8.0-mha,为啥是8.0,其实和5.7搭建没啥区别,之前用5.7也实现了,后来DBA老大哥说,用8.0来试试吧,8.0有聚合函数,所以我又重新搭成了8.0版本的mha,本身配置并无区别; 由于个人测试机有限,本次实现是在docker容器里搭建的,虽说是容器,但从centos7.4基础镜像开始搭建服务,并指定独立IP和端口,实现配置和物理机并无差异...
php5.x禁用eval的操作方法
10-17
主要介绍了php5.x禁用eval的操作方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP_diseval_extension-master
06-30
php7禁用eval的资源包
php eval 禁止,php 如何禁用eval() 函数实例详解
weixin_35888209的博客
03-09 208
php eval() 函数操作数组:$data = "array('key1'=>'value1','key2'=>'value2','key3'=>'value3','key4'=>'value4')";$arr = eval("return $data;");var_dump($arr); //array?>运行结果:array(4) { ["key1"]=&gt...
linux thinkphp5 php7.0禁用eval
qq_42740298的博客
09-18 638
eval是属于高危函数,本人很多个项目都是用tinkphp5写的,最近有个权重3的站点被挂了木马,导致网站直接被k,特别惨。排查发现是因为eval函数植入的文件,发现php配置里是禁用不了eval函数的,需要安装diseval。 网上查找了一圈,结合实际操作,整理出以下教程: 环境 php7.0 linux apache 2.4 压缩包 自己百度搜 网上去下载 PHP_diseval_extension-master 1.首先将压缩包上传解压到var下 unzip PHP_diseval_extensio
centos禁用php,CentOS系统 PHP 优化详解
weixin_30166291的博客
03-11 230
PHP,是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言语言的风格有类似于C语言,被广泛的运用。那么,我们就来看看如何在CentOS系统 进行PHP优化。CentOS系统 PHP优化对于PHP的优化主要是对php.ini中的相关主要参数进行合理调整和设置,以下我们就来看看php.i...
linux php hook eval,Linuxeval命令使用方法详解
weixin_29420299的博客
03-18 287
eval命令将会首先扫描命令行进行所有的替换,类似于C语言中的宏替换,然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。新建一个文件test将字符串”HelloWorld!“写入文件中,把cat test赋值给变量WORD,如果我们echo WORD并不能的到test中的内容;然而eval WORD则能显示文件中...
PHP eval()函数
苦艾文艺
08-31 525
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。For Example: class Pass{ private $var1; private $var2;
linux+php禁用函数,工作笔记04----------禁用PHP危险函数
weixin_35473667的博客
03-16 395
禁用PHP函数1、禁用PHP不安全函数:vim /usr/local/php/etc/php.inidisable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrrdisable_functions = getservbyport, syslog,...
linux+php禁用函数,Linux下面的PHP需要禁止的函数
weixin_29865939的博客
03-12 401
个人觉得在Linux环境中以下函数最好还是disable掉比较安全一些吧,我从国外的一些空间上也看到很多都禁用了这些函数,禁用方法就是在php.ini里的disable_functions=后面写上函数名就可以了,中间以,号隔开chmod,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_op...
"CentOS6.3 Linux操作系统图文安装教程
接下来,我们将通过图文教程详细介绍CentOS6.3 Linux操作系统的安装过程。首先是准备工作,包括下载ISO文件、准备U盘或者光盘、备份重要数据等。然后是制作安装媒介,对于U盘,需要使用软件进行制作;对于光盘,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值