经典案例
  • 合肥众度文化传媒有限公司
  • 合肥韵动纸制品有限公司
  • 柬埔寨安徽商会网站
  • 妙视界

Linux环境中安装suhosin禁用eval函数防止一句话木马

发布于:2018-10-07 11:42来源:未知 作者:合肥众度信息科技 点击:
 


 

日常运营网站中经常会遇到网站页面被篡改跳到博彩网站,经常修改了又被修改回来了。原因在哪里呢? 通常入侵网站的人都会在隐蔽的地方留下后门。而且这个后门只是一句话代码,非常隐蔽很难被发现。今天就来说下怎么解决这个问题。

php环境的一句话木马通常都会用到eval函数,今天就来介绍下怎样在Linux环境中通过安装suhosin来禁用eval函数,让基于eval函数的一句话木马没有办法运行。

首先链接你的服务器,然后登录进入操作界面。

1. 输入命令行下载suhosin扩展

wget  http://www.w258.cn/software/suhosin-0.9.36.tgz   (适用于php5.3)  wget  http://www.w258.cn/software/suhosin-0.9.38.tar.gz  (适用于php5.4)  请根据自身php环境选择对应版本下载

2. 解压安装包

tar xvf suhosin-0.9.36.tgz  (在这里以php5.3为例,具体请根据你选择的环境解压对应的安装包)

3. 进入安装包目录

cd suhosin-0.9.36

4. 生成配置(少数扩展可能还需要指定其它依赖库的目录,请根据官方说明修改编译参数):

 

/www/server/php/53/bin/phpize
 
./configure --with-php-config=/www/server/php/53/bin/php-config  (因为不同的人或者面板安装的php目录不一样,请仔细核对你的php安装在哪个目录里面,填写对应的目录)

5. 编译并安装

make && make install

6. 将suhosin扩展写入配置文件

echo "extension = suhosin.so" >> /www/server/php/53/etc/php.ini

7. 禁用eval函数

去你的php.ini文件中找到刚刚安装的扩展,在 extension=suhosin.so 后面加一行代码   suhosin.executor.disable_eval = on  来禁止eval函数。

8. 重启php环境

/etc/init.d/php-fpm-53 reload

到这里安装suhosin扩展,禁用eval函数的步骤就完成了。去试试吧,有问题欢迎反馈。

如果你用的是宝塔面板请阅读宝塔面板如何安装suhosin禁用eval函数
tag标签:
------分隔线----------------------------
------分隔线----------------------------