Linux CentOS 宝塔 Suhosin禁用php5.6版本eval函数详细图文教程

方法一:PHP_diseval_extension禁用

Linux CentOS 禁用php的eval函数详细图文教程_centos php 禁用 eval-CSDN博客

这个方法make报错,懒得费时间处理,直接用第二种

方法二:suhosin禁用

不支持PHP8,官方只支持PHP7以下

服务器只装了一个PHP5.6版本,一定要安装对应的suhosin-0.9.38版本,

测试成功是 php5.x: wget https://download.suhosin.org/suhosin-0.9.38.tar.gz

之前安装suhosin-0.9.33版本,怎么样都make不上,

一、安装Suhosin(不是宝塔环境)

复制代码
cd /usr/local/src
wget https://download.suhosin.org/suhosin-0.9.38.tar.gz
tar zxvf suhosin-0.9.38.tar.gz
cd suhosin-0.9.38
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make && make install

1.1 宝塔环境安装

复制代码
cd /usr/local/src
wget https://download.suhosin.org/suhosin-0.9.38.tar.gz
tar zxvf suhosin-0.9.38.tar.gz
cd suhosin-0.9.38
/www/server/php/56/bin/phpize
./configure --with-php-config=/www/server/php/56/bin/php-config
make && make install 

两个环境安装重点在PHP路径不一样,其它都一样

安装成功

二、在php.ini下加入suhosin.so即可

复制代码
extension=suhosin.so
suhosin.executor.disable_eval = on 

三、测试确定是禁止,运行下面代码,

复制代码
<?php
eval("echo'hello world';");
?>

如果能输出:hello world,说明没有禁用,

如果网页什么都看不到,报错,说明正确,禁用了

四、重启php-fpm服务即可

复制代码
service php-fpm restart
相关推荐
mCell4 小时前
Docker 进阶教程
运维·docker·容器
mCell4 小时前
Docker 入门教程
运维·docker·操作系统
祈祷苍天赐我java之术5 小时前
Linux 进阶之性能调优,文件管理,网络安全
java·linux·运维
ajassi20005 小时前
开源 C++ QT Widget 开发(七)线程--多线程及通讯
linux·c++·qt·开源
梓沂5 小时前
centos7安装java mysql redis nginx
centos
孤雪心殇5 小时前
如何安全,高效,优雅的提升linux的glibc版本
linux·后端·golang·glibc
王火火(DDoS CC防护)6 小时前
服务器网络带宽不足要怎么处理?
运维·服务器
潇凝子潇6 小时前
获取服务器指标的信息
linux·运维·服务器
FreeBuf_6 小时前
Chrome高危零日漏洞PoC公开,已被用于野外攻击
linux·运维·服务器·安全·web安全
初学者_xuan8 小时前
Linux程序与进程和进程程序基础以及程序管理(零基础掌握版)
运维·计算机网络·网络安全·零基础·学习方法·linux程序管理