php如何禁用eval

發(fā)布時(shí)間：2024-04-16

php禁用eval的方法：1、安裝編譯工具；2、安裝suhosin；3、配置php支持suhosin；4、編輯phpinfo.php配置文件，修改配置【suhosin.executor.disable_eval = on】即可。
具體方法：
（推薦教程：php圖文教程）
1、安裝編譯工具
yum install wget make gcc gcc-c zlib-devel openssl openssl-devel pcre-devel kernel keyutils patch perl2、安裝suhosin
cd /usr/local/src #進(jìn)入軟件包存放目錄wget http://download.suhosin.org/suhosin-0.9.33.tgz #下載tar zxvf suhosin-0.9.33.tgz #解壓cd suhosin-0.9.33 #進(jìn)入安裝目錄/usr/local/php5/bin/phpize #用phpize生成configure配置文件./configure --with-php-config=/usr/local/php/bin/php-config #配置make #編譯make install #安裝安裝完成之后，出現(xiàn)下面的界面，記住以下路徑，后面會(huì)用到。
/usr/local/php5/lib/php/extensions/no-debug-non-zts-20090626/ #suhosin模塊路徑（學(xué)習(xí)視頻推薦：php視頻教程）
3、配置php支持suhosin
vi /usr/local/php5/etc/php.ini #編輯配置文件，在最后一行添加以下內(nèi)容extension="suhosin.so"4、測(cè)試
vi /usr/local/nginx/html/phpinfo.php #編輯5.禁用eval
suhosin.executor.disable_eval = on