Skip to content

add eval dirblacklist

Latest
Compare
Choose a tag to compare
@dongqiaoershao dongqiaoershao released this 18 Jun 07:28

增加eval方法禁用的目录黑名单,代码目录可以为全路径或者模糊路径。
如下php.ini配置,其中/home/php/project1,/home/php/project2,/home/php/project3三个目录下若出现有php代码使用eval方法,依然可用,其他目录下的php代码出现eval则直接报错。

[suhosin]
extension=suhosin.so
suhosin.executor.disable_eval=on
suhosin.executor.eval.dirblacklist=/home/php/project1,/home/php/project2,/home/php/project3