首页 > 网站维护> PHP网站eval的禁用

PHP网站eval的禁用

发布:第四度 2018-03-11 分类:网站维护 14 标签: 禁止eval php安全

禁用PHP网站的某些危险函数可以提高网站的安全性,只需要将相应的函数加入配置文件php.ini的禁用列表:

disable_functions = exec,system,chroot,scandir,chgrp,chown,shell_exec

但是木马中一个很常见的函数eval,却不能用这种方法禁止。因为,就PHP解释器的实现而言,eval本质上是跟require,include地位等同。要禁用eval,必须要在php底层实现。 常用的方法是编译安装php扩展suhosin ,并在配置文件php.ini中加入

suhosin.executor.disable_eval = on
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

发表评论: