Linux环境中安装suhosin禁用eval函数防止一句话木马

2020-07-31

日常运营网站中经常会遇到网页页面被篡改跳到博彩网站,经常修改了又被修改回家了。原因在哪儿呢? 通常入侵网站的人都会在隐蔽的地方留下后门。而且这个后门只是一句话代码,非常隐蔽很难被发现。今天就来说下怎么解决这个问题。

php环境的一句话木马通常都会用到eval函数,今天就来介绍下如何在Linux环境中通过安装suhosin来禁用eval函数,让基于eval函数的一句话木马没有办法运行。

首先链接你的网络服务器,然后登录进入操作面板。

1. 输入cmd下载suhosin扩展

wget  software/suhosin-0.9.36.tgz  (适用php5.3)  wget  software/suhosin-0.9.38.tar.gz (适用php5.4)  请根据自身php环境选择对应版本下载

2. 解压安装文件

tar xvf suhosin-0.9.36.tgz (在这儿以php5.3为例,具体请根据你选择的环境解压对应的安装文件)

3. 进入安装文件目录

cd suhosin-0.9.36

4. 生成配置(少数扩展可能还需要指定其它依赖库的目录,请根据官方说明修改编译参数):
 

//ize   ./configure --with-php-config=//-config  (因为不同的人或者面板安装的php目录不一样,请仔细核对你的php安装在哪个目录里面,填写对应的目录)

5. 编译并安装

make make install

6. 将suhosin扩展写入环境变量

echo extension = suhosin.so //.ini

7. 禁用eval函数

去你的php.ini文件中找到刚刚安装的扩展,在 extension=suhosin.so 后面加一行代码   suhosin.executor.disable_eval = on  来禁止eval函数。

8. 重启php环境

/etc/init.d/php-fpm-53 reload

到这里安装suhosin扩展,禁用eval函数的步骤就完成了。去试试吧,不太好欢迎反馈。

假如你用的是宝塔面板请阅读宝塔面板如何安装suhosin禁用eval函数。
网 址:
地 址:安徽合肥经开区金寨路与翠微路交口上海城市9栋405


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866