Linux CentOS 宝塔 Suhosin禁用php5.6版本eval函数详细图文教程

方法一:PHP_diseval_extension禁用

Linux CentOS 禁用php的eval函数详细图文教程_centos php 禁用 eval-CSDN博客

这个方法make报错,懒得费时间处理,直接用第二种

方法二:suhosin禁用

不支持PHP8,官方只支持PHP7以下

服务器只装了一个PHP5.6版本,一定要安装对应的suhosin-0.9.38版本,

测试成功是 php5.x: wget https://download.suhosin.org/suhosin-0.9.38.tar.gz

之前安装suhosin-0.9.33版本,怎么样都make不上,

一、安装Suhosin(不是宝塔环境)

复制代码
cd /usr/local/src
wget https://download.suhosin.org/suhosin-0.9.38.tar.gz
tar zxvf suhosin-0.9.38.tar.gz
cd suhosin-0.9.38
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make && make install

1.1 宝塔环境安装

复制代码
cd /usr/local/src
wget https://download.suhosin.org/suhosin-0.9.38.tar.gz
tar zxvf suhosin-0.9.38.tar.gz
cd suhosin-0.9.38
/www/server/php/56/bin/phpize
./configure --with-php-config=/www/server/php/56/bin/php-config
make && make install 

两个环境安装重点在PHP路径不一样,其它都一样

安装成功

二、在php.ini下加入suhosin.so即可

复制代码
extension=suhosin.so
suhosin.executor.disable_eval = on 

三、测试确定是禁止,运行下面代码,

复制代码
<?php
eval("echo'hello world';");
?>

如果能输出:hello world,说明没有禁用,

如果网页什么都看不到,报错,说明正确,禁用了

四、重启php-fpm服务即可

复制代码
service php-fpm restart
相关推荐
l1t5 小时前
用split命令恢复被wget -c命令误追加的zip压缩包
linux
随性而行3606 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
辉灰笔记6 小时前
MySQL8 意外关机/误移data目录导致服务启动失败 PID报错/权限报错 修复文档
linux·数据库·mysql·centos
胖兔纸27 小时前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack
不会C语言的男孩8 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
ylscode8 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
智脑API平台9 小时前
Codex CLI 怎么用 .env 配置 API Key?本地项目和自动化脚本接入教程
运维·自动化
无足鸟ICT9 小时前
【RHCA+】bash命令
linux·开发语言·bash
weixin_307779139 小时前
Linux下Docker Compose里运行的MySQL数据库故障诊断Shell脚本
linux·运维·mysql·docker·自动化
小生不才yz9 小时前
Shell脚本精读 · S14-02 | 脚本模板:从 20 行工具到可维护项目
linux