网站建设资讯

NEWS

网站建设资讯

win下php如何禁止eval

本篇内容主要讲解“win下php如何禁止eval”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“win下php如何禁止eval”吧!

目前成都创新互联公司已为成百上千的企业提供了网站建设、域名、网页空间、成都网站托管、企业网站设计、柳河网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

win下php禁止eval的方法:1、下载“PHP_diseval_extension”;2、找到服务器当前使用的PHP;3、打开PHP配置文件 ;4、添加“extension=diseval.so”代码;5、重启服务即可。

php禁用eval函数讲解

1.eval是什么

eval是一个语言构造器,并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。

2.eval的危害

eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!

3.如何禁用

3-1.下载PHP_diseval_extension

安装方法:

3-2.找到服务器当前使用的PHP

whereis php

win下php如何禁止eval

服务器PHP版本是7.1

找到phpize的执行目录

3-3.进入根目录随便一个文件夹,试过tmp目录但是编译的时候失败提示权限问题,尝试其它目录就没问题

cd /
git clone https://github.com/mk-j/PHP_diseval_extension.git
 
cd /home/PHP_diseval_extension/source
 
//使用PHP安装路径的phpize  执行一下命令
/opt/cpanel/ea-php71/bin/phpize
./configure --with-php-config=/opt/cpanel/ea-php71/bin/php-config
make && make install

正常编译成功之后添加扩展,找当前生效的PHP配置文件

命令:php --ini

win下php如何禁止eval

3-4.加入下面代码,重启服务即可

extension=diseval.so

到此,相信大家对“win下php如何禁止eval”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


分享文章:win下php如何禁止eval
标题来源:http://cdweb.net/article/jchsgs.html