最新消息:时间抓起来说是金子,抓不住就是流水。

PHP禁用EVAL的误区

Php 老子黑牵翻 6963浏览 0评论

eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止<?php eval($_POST[cmd]);?> 这样的小马砸门 需要禁止掉的
网上好多说使用disable_functions禁止掉eval 是错误的
其实eval() 是无法用php.ini中的disable_functions禁止掉的  because eval() is a language construct and not a function
eval是zend的 不是PHP_FUNCTION 函数;

php怎么禁止eval:
如果想禁掉eval 可以用 php的扩展 Suhosin
安装Suhosin后在
php.ini 中load进来Suhosin.so 加上suhosin.executor.disable_eval = on即可

转载请注明:LINUX服务器运维架构技术分享 » PHP禁用EVAL的误区

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址