首页 > 禁止eval
  • PHP网站eval的禁用

    作者: 2018-03-11 网站维护

    禁用PHP网站的某些危险函数可以提高网站的安全性,只需要将相应的函数加入配置文件php.ini的禁用列表: disable_functions = exec,system,chroot,scandir,chgrp,chown,shell_exec 但是木马中一个很常见的函数eval,却不能用这种方法禁止。因为,就PHP解释器的实现而言...

    阅读全文