PHP5 & PHP7 禁用 eval

最新推荐文章于 2022-08-02 11:54:20 发布
最新推荐文章于 2022-08-02 11:54:20 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: PHP

原文地址:https://blog.lmzg.org/2018/PHP_disable_eval.html

tips:  

    eval是一个语言构造器而不是一个函数,不能被disable_functions禁止。

很多教程会提供suhosin禁用eval的方法,但是不能用于php7(这里有suhosin的7.x开发版本

关于使用suhosin禁用eval的方法可以参考这篇文章:《LINUX服务器安全设置:禁止php的eval函数

安装php-dev

如果是ubuntu/debian系统,使用:(注意PHP版本

1
2
3
4

# PHP5
sudo apt-get install php-dev
# PHP7
sudo apt-get install php7.0-dev

 

如果是redhat/centos/fedora系统,使用:

1

yum install php-devel

 

下载PHP_diseval_extension

github 地址 : PHP_diseval_extension

在服务器上操作:

1
2

cd /tmp
git clone https://github.com/mk-j/PHP_diseval_extension.git

编译安装

1
2
3
4
5

cd /tmp/PHP_diseval_extension/source
phpize
./configure
make
sudo make install

编译成功后返回如下:

Installing shared extensions:     /usr/lib/php/20151012/

 

启用扩展

方法1:直接编辑php.ini 添加一行:

1

extension=diseval.so

方法2:放入mods-available,使用软链接启用:

(如下需要操作注意实际路径可能不一样)

1

vim /etc/php/7.0/mods-available/diseval.ini

添加下面一局:

1

extension=diseval.so

:wq保存退出

创建软链接:

1

ln -s /etc/php/7.0/mods-available/diseval.ini /etc/php/7.0/fpm/conf.d/

重启PHP

1

service php7.0-fpm restart
hbh112233abc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php7.2/7.3宝塔禁用eval
qq_41101646的博客
03-02 645
eval方法不能在宝塔的PHP禁用函数中禁止宝塔的禁用函数修改的是PHP配置文件的disable_functions,但是这样改是无效的网上有说用suhosin的,但是这个不支持7.2,只支持到7.1我找了下,还有另外一个扩展也很好用,已经试过了,eval禁用成功GitHub - sjinks/php-disable-eval: Disable eval() and create_function() in PHP具体操作流程1.下载git包,上传到www/soft/,具体目录你可以自行决定2.解压git包
如何禁用php eval
09-15
如何禁用php eval,可以参考参考。
php7.0版本以下 禁用eval函数以及其他危险函数
Jifei5201314的博客
03-04 310
说明: php安装目录:/usr/local/php5 php.ini配置文件路径:/usr/local/php5/etc/php.ini Nginx安装目录:/usr/local/nginx Nginx网站根目录:/usr/local/nginx/html 1、安装编译工具 yum install wget make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl 2、安装suhosi..
phpeval函数的危害与正确禁用方法
weixin_30872789的博客
06-29 669
转载地址:http://www.myhack58.com/Article/60/61/2014/50632.htmphpeval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!<?php eval($_POST[cmd]...
php禁用eval,php如何禁用eval
weixin_28931737的博客
03-10 655
php禁用eval的方法:1、安装编译工具;2、安装suhosin;3、配置php支持suhosin;4、编辑phpinfo.php配置文件,修改配置【suhosin.executor.disable_eval = on】即可。具体方法:(推荐教程:php图文教程)1、安装编译工具yum install wget make gcc gcc-c++ zlib-devel openssl opens...
php如何禁止eval,php如何禁止eval
weixin_35715190的博客
03-28 554
php禁止eval的方法:首先安装好php的扩展“Suhosin”;然后在“php.ini”中加载“Suhosin.so”;最后添加内容为“suhosin.executor.disable_eval = on”即可。推荐:《PHP视频教程》php eval() 函数操作数组:...
php5.x禁用eval的操作方法
10-17
最后,重启PHP服务(如php-fpm)并查看phpinfo()函数的输出,确认suhosin扩展已经安装并启用了禁用eval的功能。 安装suhosin后,除了禁用eval,还能够通过它的配置选项来进一步增强PHP应用的安全性。suhosin提供了...
php 如何禁用eval() 函数实例详解
01-21
php eval() 函数操作数组: <?php $data = array('key1'=>'value1','key2'=>'value2','key3'=>'value3','key4'=>'value4'); $arr = eval(return $data;); var_dump($arr); //array ?> 运行...
PHP_diseval_extension-master
06-30
php7禁用eval的资源包
php 禁用eval( )函数
weixin_30247159的博客
05-17 437
phpeval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。 但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止! <?php $string = "beautiful"; $time = "winter"; $str = 'This is a $st...
全网最完整php禁用eval函数讲解
张无忌
08-02 2018
eval是一个语言构造器,并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。
php7以上如何禁用eval
xiaoxiao_yingzi的博客
06-30 845
php7以上禁用eval
php怎么禁用eval函数
weixin_34099526的博客
09-11 298
2019独角兽企业重金招聘Python工程师标准>>> ...
禁用eval函数
weixin_44706754的博客
04-19 2669
PHP 4, PHP 5, PHP 7) 无论是linux服务器还是windows服务器,eval命令是非常危险的 一、如何禁用eval命令 在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。如果要禁用eval,则需要第三方扩展,使用Suhosin linux下suhosin的安装: wg...
php安全】eval的禁止【原创】
liNewman的博客
05-12 930
php安全】eval的禁止【原创】 前段时间,网站遭受了黑客的入侵,后来在排查中发现了一个php,里面的内容只有很少: &lt;?php eval($_POST[asda123131323156341]);?&gt; 然后网上搜索一下phpeval函数,发现这个eval函数带有很大的安全隐患。 本地...
用Suhosin给你的php打上内核级安全补丁!
iteye_16035的博客
04-20 558
用Suhosin给你的php打上内核级安全补丁! 上一篇 / 下一篇  2008-02-25 10:36:47 / 个人分类:IT Work 查看( 217 ) / 评论( 0 ) / 评分( 0 / 0 ) Suhosin是朝鲜语“守护神”的音译,是一个专门的安全小组开发的专门针对php进行安全加固的补丁程 序,已经进入freebsd gentoo的ports系统。效果很好的。具...
PHP 安装 diseval 扩展 禁用eval()
qq_39004843的博客
10-20 1183
为什么要安装?eval是一个语言构造器而不是一个函数,不能被disable_functions禁止 步骤: 1.安装php-dev 如果是ubuntu/debian系统,使用:(注意PHP版本) # PHP5 sudo apt-get install php-dev # PHP7 sudo apt-get install php7.0-dev 如果是redhat/centos/fedora系统,使用: yum install php-devel 2.下载PHP_diseval_extension git
PHPeval后门技巧解析
2. 使用`/e`修饰符的`preg_replace`和`preg_filter`函数:这两个函数在PHP 5中可以执行代码,但在PHP 7中已被废弃。 在PHP 7中,由于`/e`修饰符的安全问题,它被弃用,但文章指出可以通过`mb_ereg_replace`和`mb_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值