PHP5与PHP7中禁用eval函数的方法与安全考量
原文地址:https://blog.lmzg.org/2018/PHP_disable_eval.html
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
在PHP安全加固的讨论中,eval函数常常是焦点。这里有个关键点需要明确:eval是一个语言构造器而非普通函数,这意味着常规的disable_functions指令对它无效。这也就是为什么我们需要寻找其他途径来限制它。
市面上不少教程会提到使用suhosin扩展来禁用eval,这个方法在PHP5时代确实可行,但遗憾的是一般不适用于PHP7。当然,如果你执意尝试,可以寻找suhosin针对7.x版本的开发分支,但那意味着你需要面对潜在的稳定性风险。
如果你想了解传统的suhosin方法,可以参考这篇题为《LINUX服务器安全设置:禁止php的eval函数》的文章。而我们接下来要探讨的,是一个更通用、专门为禁用eval而生的扩展方案。
安装PHP开发包
第一步是安装PHP开发包,这为我们后续编译扩展提供必要环境。不同系统,命令略有不同。
对于Ubuntu或Debian系统,请注意区分你的PHP主版本:
# PHP5 sudo apt-get install php-dev # PHP7 sudo apt-get install php7.0-dev
对于RedHat、CentOS或Fedora系统,命令则统一为:
yum install php-devel
下载PHP_diseval_extension
我们需要的主角是“PHP_diseval_extension”,这个扩展项目托管在GitHub上,地址是:PHP_diseval_extension。
登录你的服务器,执行以下命令进行下载:
cd /tmp git clone https://github.com/mk-j/PHP_diseval_extension.git
编译安装
下载完成后,进入源码目录,开始标准的编译安装流程:
cd /tmp/PHP_diseval_extension/source phpize ./configure make sudo make install
如果编译过程顺利,你通常会看到类似下面的输出,这指明了扩展模块被安装到的具体目录:
Installing shared extensions: /usr/lib/php/20151012/
这个路径信息很重要,它确认了扩展已成功编译到系统。
启用扩展
扩展编译好了,接下来就是让它生效。这里提供两种常见的启用方式。
方法1:直接修改php.ini
这是最直接的方法。编辑你的php.ini配置文件,在任意位置添加一行:
extension=diseval.so
方法2:使用mods-a vailable目录(适用于Debian/Ubuntu系)
这种方式更便于管理多个PHP版本或SAPI。首先,在mods-a vailable目录下为扩展创建一个配置文件(注意,实际路径可能因PHP版本和安装方式而异):
vim /etc/php/7.0/mods-a vailable/diseval.ini
在该文件中写入同样内容:
extension=diseval.so
输入:wq保存并退出编辑器。
然后,创建一个软链接到PHP-FPM(或其他你使用的SAPI,如CLI)的配置目录,以启用该扩展:
ln -s /etc/php/7.0/mods-a vailable/diseval.ini /etc/php/7.0/fpm/conf.d/
无论采用哪种方法,最后一步都是重启PHP服务,使配置生效。对于使用PHP-FPM的情况,命令如下:
service php7.0-fpm restart
完成以上步骤后,eval函数就应该在相应的PHP环境中被成功禁用了。不妨用个简单的PHP脚本测试一下,看看是否还会执行。
相关攻略
原文地址:https: blog lmzg org 2018 PHP_disable_eval html 在PHP安全加固的讨论中,eval函数常常是焦点。这里有个关键点需要明确:eval是一个语言构造器而非普通函数,这意味着常规的disable_functions指令对它无效。这也就是为什么我们
PHP官网www php net 当前主流版本为5 6 7 1 cd usr local src 接下来,我们进入正题,开始安装PHP 5 6版本。 安装php5 首先,下载源码包并解压: wget http: cn2 php net distributions php-5 6 30 tar
1 安装 安装PHP 第一步,我们来安装PHP及其相关模块。在终端中执行以下命令: yum -y install php php-mysql php-fpm 安装完成后,需要让Nginx知道如何处理PHP文件。这就得修改Nginx的配置文件了。 配置Nginx以支持PHP 使用Vim编辑器打开Ng
PHP-FPM与PHP-CGI:两个FastCGI管理器的路径与渊源 在Linux服务器上,我们常常需要定位PHP相关组件的具体位置。执行which命令,结果清晰地展示了两者的不同: [root& 64;master php] which php-fpm usr local php sbin ph
0x01 起步 PHP-X框架基于C++11构建,并使用cmake作为其编译配置工具。开始之前,你需要确保所有必要的依赖项已经准备就绪。具体包括: gcc-4 8 或更高版本 PHP7 0 或更高版本,同时需要安装php7-dev开发包 cmake-2 8 或更高版本 接下来,就可以着手安装PHP-
热门专题
热门推荐
2026年,Bitget在交易所排行榜上展现出强劲的竞争力。其表现主要体现在用户资产安全体系的持续加固、多元化产品矩阵的成熟与创新,以及在合规与全球化布局上的显著进展。平台通过优化现货与衍生品交易体验,并深化Web3生态建设,巩固了其在行业中的领先地位,获得了市场与用户的广泛认可。
HttpClient的7个常见陷阱与规避指南 在 NET 生态里进行项目开发,HttpClient 几乎是调用外部 API 绕不开的一个工具。它的上手门槛很低,用起来很顺手,但恰恰是这份“简单”,让不少开发者放松了警惕。如果不清楚它内部的运作机制,一不小心就可能掉进坑里,轻则请求失败,重则引发服务
如何解决 NET Core项目与Linux服务器之间的时间同步问题 导语 搞分布式系统的开发者,多少都踩过时间不同步的“坑”。这事说大不大,说小不小——日志对不上、订单乱取消、交易出岔子,追根溯源,往往是几台机器的时间“各走各的”。尤其是在 NET Core应用遇上Linux服务器的场景,时区、格式
1 首先安装必要的NuGet包 第一步,咱们得把项目里需要的“砖瓦”——也就是那几个关键的NuGet包——给准备好。具体是下面这几个: NLog:日志记录的核心库。 NLog Config (可选):如果你想让配置文件自动生成,可以加上这个。 当然,别忘了根据你用的数据库类型,安装对应的提供程序。
在 NET Core 中玩转 RabbitMQ:从零搭建可靠的消息队列 消息队列是现代应用解耦和异步通信的基石,而 RabbitMQ 无疑是这个领域的明星选手。它基于 AMQP 协议,为不同应用程序间的可靠消息传递提供了强大支持。今天,我们就来深入聊聊,如何在 NET Core 环境中,亲手搭建