eval是一个语言构造器而不是一个函数,不能被disable_functions禁止,如需禁止,需要安装diseval拓展。本人很多个项目都是用tinkphp5写的,最近有个权重3的站点被挂了木马,导致网站直接被k,特别惨。排查发现是因为eval植入的文件
网上查找了一圈,结合实际操作,整理出以下教程:
环境 php7.0 linux apache 2.4
压缩包 自己去下载 https://github.com/mk-j/PHP_diseval_extension
1.首先将压缩包上传解压到var下
unzip PHP_diseval_extension.zip
2.进入source文件夹
cd PHP_diseval_extension/source/
3.运行
/www/server/php/70/bin/phpize
(这个运行路径结合实际php安装位置,您可以全局查找 find / -name phpize)
4.运行
./configure --with-php-config=/www/server/php/70/bin/php-config
( 路径结合实际php安装位置)
5.运行
make && make install
6.找到对应的php配置文件 里添加一行
extension=diseval.so
这样就完事了,本人亲测实用
如果是用tp5的同学也可以看看 我其他文章,都是关于提升tp5安全性的