win下php如何禁止eval
本篇内容主要讲解“win下php如何禁止eval”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“win下php如何禁止eval”吧!
win下php禁止eval的方法:1、下载“PHP_diseval_extension”;2、找到服务器当前使用的PHP;3、打开PHP配置文件 ;4、添加“extension=diseval.so”代码;5、重启服务即可。
php禁用eval函数讲解
eval是什么
eval是一个语言构造器,并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。
eval的危害
eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!
如何禁用
3-1.下载PHP_diseval_extension
安装方法:
3-2.找到服务器当前使用的PHP
whereis php
服务器PHP版本是7.1
找到phpize的执行目录
3-3.进入根目录随便一个文件夹,试过tmp目录但是编译的时候失败提示权限问题,尝试其它目录就没问题
cd /git clone https://github.com/mk-j/PHP_diseval_extension.git cd /home/PHP_diseval_extension/source //使用PHP安装路径的phpize 执行一下命令/opt/cpanel/ea-php71/bin/phpize./configure --with-php-config=/opt/cpanel/ea-php71/bin/php-configmake && make install
正常编译成功之后添加扩展,找当前生效的PHP配置文件
命令:php --ini
3-4.加入下面代码,重启服务即可
extension=diseval.so
到此,相信大家对“win下php如何禁止eval”有了更深的了解,不妨来实际操作一番吧!这里是编程网网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
