Linux环境中安装suhosin禁用eval函数防止一句话木马
- 发布者:有度网络
- 发布时间:2019-07-15
-
浏览量:
日常运营网站中经常会遇到网站页面被篡改跳到博彩网站,经常修改了又被修改回来了。原因在哪里呢? 通常入侵网站的人都会在隐蔽的地方留下后门。而且这个后门只是一句话代码,非常隐蔽很难被发现。
今天就来说下怎么解决这个问题。
php环境的一句话木马通常都会用到eval函数,今天就来介绍下怎样在Linux环境中通过安装suhosin来禁
用eval函数,让基于eval函数的一句话木马没有办法运行。
首先链接你的服务器,然后登录进入操作界面。
1. 输入命令行下载suhosin扩展
wget http://www.xinwangluo.net/software/suhosin-0.9.36.tgz (适用于php5.3) wget
http://www.xiwnangluo.net/software/suhosin-0.9.38.tar.gz (适用于php5.4) 请根据自身php环
境选择对应版本下载
2. 解压安装包
tar xvf suhosin-0.9.36.tgz (在这里以php5.3为例,具体请根据你选择的环境解压对应的安装包)
3. 进入安装包目录
cd suhosin-0.9.36
4. 生成配置(少数扩展可能还需要指定其它依赖库的目录,请根据官方说明修改编译参数):
/www/server/php/53/bin/phpize
./configure --with-php-config=/www/server/php/53/bin/php-config (因为不同的人或者面板安装
的php目录不一样,请仔细核对你的php安装在哪个目录里面,填写对应的目录)
5. 编译并安装
make && make install
6. 将suhosin扩展写入配置文件
echo "extension = suhosin.so" >> /www/server/php/53/etc/php.ini
7. 禁用eval函数
去你的php.ini文件中找到刚刚安装的扩展,在 extension=suhosin.so 后面加一行代码
suhosin.executor.disable_eval = on 来禁止eval函数。
8. 重启php环境
/etc/init.d/php-fpm-53 reload
到这里安装suhosin扩展,禁用eval函数的步骤就完成了。去试试吧,有问题欢迎反馈。
如果你用的是宝塔面板请阅读宝塔面板如何安装suhosin禁用eval函数。