宝塔面板如何安装Suhosin禁用phpeval函数
- 发布者:有度网络
- 发布时间:2019-07-16
-
浏览量:
之前写过一篇Linux安装宝塔面板如何安装Suhosin禁用phpeval函数防止一句话木马的文章了。但是很多人不会用命令行管理主机,一般都会安装操作面板。 一般小白常用的宝塔面板后台会把php扩展都集成了,点一下一键安装,非常方便。
最近我看一下宝塔后台很多扩展都有。唯独没有Suhosin扩展。今天就来介绍下怎么给宝塔面板的php环境安装Suhosin禁用phpeval函数。
因为宝塔后台没有内置这个插件,所以我们需要连接服务器,通过命令行安装,首先链接登录服务器。然后按一下步骤操作。
1、下载扩展源码(有些扩展版本需要与PHP版本对应):
wget http://www.xinwangluo.net/software/suhosin-0.9.36.tgz (适用php5.3) wget http://www.xiwnangluo.net/software/suhosin-0.9.38.tar.gz (适用于php5.4) 请根据自身php环境选择对应版本下载
2、解压:
tar xvf suhosin-0.9.38.tar.gz (在这里以php5.4为例)
3、进入源码目录:
cd suhosin-0.9.38
4、生成配置(少数扩展可能还需要指定其它依赖库的目录,请根据官方说明修改编译参数):
/www/server/php/54/bin/phpize./configure --with-php-config=/www/server/php/54/bin/php-config
5、编译并安装:
make && make install
6、写配置文件
echo "extension = oauth.so" >> /www/server/php/54/etc/php.ini
7. 禁用eval()函数
去你的php.ini文件中找到刚刚安装的扩展,在 extension=suhosin.so 后面加一行代码 suhosin.executor.disable_eval = on 来禁止eval函数。
8、重载PHP
/etc/init.d/php-fpm-54 reload
9、检查是否安装成功
/www/server/php/54/bin/php -m|grep -i OAuth
10、清理无用文件
cd .. && rm -rf suhosin-0.9.38*
到这里宝塔面板php5.4安装Suhosin禁用eval函数的教程就结束了。php5.3和php5.4的安装方法基本一样,但是安装包不一样,如果有需要学习php5.3安装Suhosin扩展的请查看另一篇文章:Linux环境中安装suhosin禁用eval函数防止一句话木马
