本教程操作环境:windows7系统、PHP8.1版、Dell G3电脑。
win下php怎么禁止eval?
php禁用eval函数讲解
1.eval是什么
eval是一个语言构造器,并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。
2.eval的危害
eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止!
3.如何禁用
3-1.下载PHP_diseval_extension
github 地址 : https://github.com/mk-j/PHP_diseval_extension
安装方法:
3-2.找到服务器当前使用的PHP
whereis php
登录后复制
服务器PHP版本是7.1
找到phpize的执行目录
3-3.进入根目录随便一个文件夹,试过tmp目录但是编译的时候失败提示权限问题,尝试其它目录就没问题
cd /
git clone https://github.com/mk-j/PHP_diseval_extension.git
cd /home/PHP_diseval_extension/source
//使用PHP安装路径的phpize 执行一下命令
/opt/cpanel/ea-php71/bin/phpize
./configure --with-php-config=/opt/cpanel/ea-php71/bin/php-config
make && make install
登录后复制
正常编译成功之后添加扩展,找当前生效的PHP配置文件
命令:php --ini
3-4.加入下面代码,重启服务即可
extension=diseval.so
登录后复制
以上就是win下php怎么禁止eval的详细内容,更多请关注编程网其它相关文章!