禁用eval函数

最新推荐文章于 2024-07-17 14:18:31 发布

只爱一人

最新推荐文章于 2024-07-17 14:18:31 发布

阅读量2.6k

点赞数

分类专栏： PHP

本文链接：https://blog.csdn.net/weixin_44706754/article/details/89408213

版权

PHP 专栏收录该内容

11 篇文章 0 订阅

订阅专栏

（PHP 4, PHP 5, PHP 7）

无论是linux服务器还是windows服务器,eval命令是非常危险的

一、如何禁用eval命令

在php.ini中这样设置disable_functions =eval是无法禁用eval的，根据php手册说明，eval是一个语言构造器而不是一个函数。如果要禁用eval，则需要第三方扩展，使用Suhosin

linux下suhosin的安装：

wget http://download.suhosin.org/suhosin-0.9.23.tgz

tar zxvfsuhosin-0.9.23.tgz

cd suhosin-0.9.23

/usr/local/php/bin/phpize //这一步不能省

./configure --with-php-config=/usr/local/php/bin/php-config    //必须在这儿注明php-config所在的绝对路径。

make

make install

Installing shared extensions: /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/

然后在php.ini中增加下列语句。

extension=suhosin.so
suhosin.executor.disable_eval = on

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

只爱一人

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

php7.2/7.3宝塔禁用eval

qq_41101646的博客

03-02

701

eval方法不能在宝塔的PHP禁用函数中禁止宝塔的禁用函数修改的是PHP配置文件的disable_functions，但是这样改是无效的网上有说用suhosin的，但是这个不支持7.2，只支持到7.1我找了下，还有另外一个扩展也很好用，已经试过了，eval禁用成功GitHub - sjinks/php-disable-eval: Disable eval() and create_function() in PHP具体操作流程1.下载git包，上传到www/soft/，具体目录你可以自行决定2.解压git包

php7以上如何禁用掉eval

xiaoxiao_yingzi的博客

06-30

893

php7以上禁用eval

参与评论您还未登录，请先登录后发表或查看评论

如何禁用php eval

09-15

如何禁用php eval，可以参考参考。

Linux解决PHP7以上禁用eval函数方法

最新发布

Jifei5201314的博客

07-17

316

Linux解决PHP7以上禁用eval函数方法

全网最完整php禁用eval函数讲解

张无忌

08-02

2058

eval是一个语言构造器，并不是系统组件函数，因此我们在php.ini中使用disable_functions是无法禁止它的。

php中eval函数的危害与正确禁用方法

weixin_30872789的博客

06-29

672

转载地址：http://www.myhack58.com/Article/60/61/2014/50632.htmphp的eval函数并不是系统组件函数，因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力，因此一般不用的情况下为了防止类似如下的一句话木马入侵，需要禁止！<?php eval($_POST[cmd]...

php 如何禁用eval() 函数实例详解_php实例

OrangeHeng的博客

07-15

1158

云栖社区>技术资料>正文 php 如何禁用eval() 函数实例详解_php实例作者：用户来源：互联网时间：2016-12-01 14:32:43 php函数函数详解eval()函数禁用摘要：本文讲的是php 如何禁用eval() 函数实例详解_php实例，php eval() 函数操作数组：<?php$data = "array('key1'=>

Linux CentOS 禁用php的eval函数详细图文教程

php菜鸟技术天地

11-04

491

github 地址： https://github.com/mk-j/PHP_diseval_extension。eval()对于php安全来说具有很大的杀伤力，因此一般不用的情况下为了防止类似如下的一句话木马入侵，需要禁止！因此我们在php.ini中使用disable_functions是无法禁止它的。3-2-2.只安装一个PHP版的(都是安装php5.6)3-1.下载PHP_diseval_extension。3-2.找到服务器当前使用的PHP、存储路径等。3-2-1.安装多个PHP版的。

php禁用eval,php如何禁用eval

weixin_28931737的博客

03-10

702

php禁用eval的方法：1、安装编译工具；2、安装suhosin；3、配置php支持suhosin；4、编辑phpinfo.php配置文件，修改配置【suhosin.executor.disable_eval = on】即可。具体方法：(推荐教程：php图文教程)1、安装编译工具yum install wget make gcc gcc-c++ zlib-devel openssl opens...

使用Suhosin保护PHP应用系统（禁用eval）

whatday的专栏

03-01

6183

一、什么是Suhosin？ Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中，已知或者未知的缺陷。Suhosin有两个独立的部分，使用时可以分开使用或者联合使用。第一部分是一个用于PHP核心的补丁，它能抵御缓冲区溢出或者格式化串的弱点；第二部分是一个强大的PHP扩展，包含其他所有的保护措施。二、下载地址

eval 函数非常危险

superkrissV的专栏

12-12

1119

在一个真实的系统中，会有各种各样强大的类，传递给 `eval` 的字符串可以实例化和调用这些类。这可能造成永无止境的破坏。

关于EVAL()函数（二）

weixin_45476626的博客

12-14

1133

函数EVAL()的应用

php 如何禁用eval() 函数实例详解

10-21

在php中eval是一个函数并且不能直接禁用了，但eval函数又相当的危险并经常会出现一些问题，今天我们就一起来看看eval函数对数组的操作及php 如何禁用eval() 函数,需要的朋友可以参考下

php eval函数用法总结

12-19

- "php中eval函数的危害与正确禁用方法" - "PHP eval()函数使用介绍" - "PHP中eval()函数小技巧" 这些文章深入探讨了 `eval()` 的各种用法和潜在风险，以及如何更安全地使用它。总的来说，虽然 `eval()` 在特定...

php 禁用eval( )函数

weixin_30247159的博客

05-17

439

php的eval函数并不是系统组件函数，因此我们在php.ini中使用disable_functions是无法禁止它的。但是eval()对于php安全来说具有很大的杀伤力，因此一般不用的情况下为了防止类似如下的一句话木马入侵，需要禁止！ <?php $string = "beautiful"; $time = "winter"; $str = 'This is a $st...

php为什么要禁用eval(),php正确禁用eval函数与误区介绍_PHP教程

weixin_39967670的博客

03-21

357

eval函数在php中是一个函数并不是系统组件函数，我们在php.ini中的disable_functions是无法禁止它的，因这他不是一个php_function哦。eval()针对php安全来说具有很大的杀伤力一般不用的情况下为了防止代码如下复制代码使用范例代码如下复制代码$string = ‘杯子’;$name = ‘咖啡’;$str = ‘这个 $string 中装有 $name.‘;...

python 禁用函数

06-06

在Python中，有些函数是可以被禁用的。这些函数通常是一些有安全风险、有副作用、或者有潜在危险的函数，例如 eval() 函数和 exec() 函数等。禁用函数的方法有多种，其中比较常见的是使用 ast 模块来对代码进行语法解析和操作，从而达到禁用某些函数的目的。使用 ast 模块可以将代码解析为抽象语法树（AST），然后通过遍历和修改这棵树来实现禁用目标函数。另外，还可以使用装饰器来实现禁用函数的功能。例如，可以定义一个 @disabled 装饰器，将希望禁用的函数标记为被装饰的函数，并在函数调用时判断该函数是否被标记，并抛出异常来禁止使用。需要注意的是，在禁用函数时应该考虑到其对其他功能的影响，并谨慎地操作，以避免出现意外的问题。禁用函数应该是一种保护代码安全的手段，而不是一种滥用或限制语言功能的手段。