linux thinkphp5 php7.0禁用eval

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量548 收藏
点赞数 1
文章标签: linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42740298/article/details/120362483
版权

eval是一个语言构造器而不是一个函数,不能被disable_functions禁止,如需禁止,需要安装diseval拓展。本人很多个项目都是用tinkphp5写的,最近有个权重3的站点被挂了木马,导致网站直接被k,特别惨。排查发现是因为eval植入的文件

网上查找了一圈,结合实际操作,整理出以下教程:
环境 php7.0 linux apache 2.4
压缩包 自己去下载 https://github.com/mk-j/PHP_diseval_extension
1.首先将压缩包上传解压到var下

unzip PHP_diseval_extension.zip

2.进入source文件夹

cd PHP_diseval_extension/source/

3.运行

/www/server/php/70/bin/phpize

(这个运行路径结合实际php安装位置,您可以全局查找 find / -name phpize)

4.运行

./configure --with-php-config=/www/server/php/70/bin/php-config

( 路径结合实际php安装位置)

5.运行

make && make install

6.找到对应的php配置文件 里添加一行

extension=diseval.so

这样就完事了,本人亲测实用

如果是用tp5的同学也可以看看 我其他文章,都是关于提升tp5安全性的

觉醒的程序猿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP_diseval_extension-master
06-30
php7禁用eval的资源包
php7以上如何禁用eval
xiaoxiao_yingzi的博客
06-30 772
php7以上禁用eval
宝塔面板eval防护及木马发现(thinkphp5.0.23)
weixin_39873598的博客
01-31 4824
背景:网站被挂马,并且被改动了index.php。导致显示的入口文件为挂马文件 1、查看被攻击的当天的访问日志。  tail www.***-access_log 如图所示,我们看到日志的日期格式为[31/Jan/2019] 然后过滤到当天的查询日志,并保存文件 cat www.***-access_log | grep "30/Jan/2019" > /tmp/2019-...
linux制作图片句话木马,linux环境安装Suhosin禁用eval函数防一句话木马教程
weixin_39552768的博客
05-14 387
大多数一句话木马通过eval函数进行植入,如果能禁用eval函数,可以进一步加固服务器安全。而eval函数是无法通过php.ini直接禁用的,需要安装Suhosin扩展进行禁用。以下教程适用于php5.4版本(以下操作建议由专业运维人员操作)因为宝塔后台没有内置这个插件,所以我们需要连接服务器,通过命令行安装,首先链接登录服务器。然后按一下步骤操作。1、下载扩展源码(有些扩展版本需要与PHP版本...
验证自己的tp5漏洞 记录
Make
12-26 2396
手上有一个tp5.0.1*系统,正好验证是否修复了漏洞。 百度了一下: ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞 1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0...
php提权教程,thinkphp 5.x版本代码执行可直接提权getshell
weixin_39647412的博客
03-10 1445
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。影响范围5.x < 5.1.31, <= 5.0.23漏洞分析Thinkphp v5.0.x补丁地址: htt...
PHP 安装 diseval 扩展 禁用eval()
qq_39004843的博客
10-20 1126
为什么要安装?eval是一个语言构造器而不是一个函数,不能被disable_functions禁止 步骤: 1.安装php-dev 如果是ubuntu/debian系统,使用:(注意PHP版本) # PHP5 sudo apt-get install php-dev # PHP7 sudo apt-get install php7.0-dev 如果是redhat/centos/fedora系统,使用: yum install php-devel 2.下载PHP_diseval_extension git
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3480
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
dede php 问题,dedecms出现DedeCMS Error:Tag disabled:php原因解决
weixin_36099503的博客
04-14 68
cfg_disable_tags,模板引擎禁用标签用于控制哪些模板标签无法被加载,所有支持的模板标签可见系统目录下的“\include\taglib”,默认php标签是被禁用的。如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。如果已经设置了禁用标签,模板中出现相应的标签则会出现提示“DedeCMS Err...
全网最完整php禁用eval函数讲解
张无忌
08-02 1840
eval是一个语言构造器,并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。
thinkphp5+linux文档.rar
09-10
thinkphp5手册大全+linux手册资料,thinkphp5完全开发手册pdf,控制器入门到精通pdf,数据库和模型chm,路由完全指南chm,thinkphp5快速入门pdf,LAMP真是生产环境搭建word,Linux命令详解pdf
基于ThinkPHP5的PHP开发框架设计源码
04-06
本项目是一个基于ThinkPHP5的PHP开发框架设计,包含150个文件,主要文件类型包括PHP源代码、图片、字体文件、Git忽略文件、模板文件、文本文件、YAML配置文件、Markdown文档、JSON配置文件和打包文件。ThinkPHP5是一...
通过thinkphp5+PHPOffice读取word文件写入到html文件
04-28
先安装thinkphp5服务器环境 安装composer,执行命令:composer require phpoffice/phpword 如果没有配置域名直接访问localhost,就可以看到效果
ThinkPHP5的PHPExcel导入导出
02-21
Thinkphp5和PHPexcel的结合,成就了导入导出的功能需求。
ThinkPHP5路由完全指南
11-25
ThinkPHP5作为一个全新的版本,重构后的路由功能可圈可点,是5.0的一大亮点,本指南系列为您详细介绍5.0路由的用法,并进行深入剖析其内部实现原理,助您完全掌握路由。 由浅入深的介绍了路由的基本用法及高级技巧,...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 904
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 597
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1061
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1051
进程控制的简单介绍
php thinkphp5 消息队列
05-25
ThinkPHP5中,可以使用Redis或者AMQP作为消息队列。下面以Redis为例,介绍如何使用消息队列。 1. 安装Redis 在使用Redis作为消息队列之前,需要先安装Redis。可以参考官方文档进行安装。安装完成后,确保Redis...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值