eval函数在php中是一个函数并不是系统组件函数，我们在php.ini中的disable_functions是无法禁止它的，因这他不是一个php_function哦。
eval()针对php安全来说具有很大的杀伤力 一般不用的情况下 为了防止
 代码如下 复制代码
使用范例
 代码如下 复制代码
本例的传回值为
这个 $string 中装有 $name.
这个 杯子 中装有 咖啡.
或更高级点的是
 代码如下 复制代码
;
你上面的咖啡的例子了,在eval里面，首先字符串被替换了，其次替换完后形成一个完整的赋值命令被执行了.
这样的小马砸门 需要禁止掉的
网上好多说使用disable_functions禁止掉eval 是错误的
其实eval() 是无法用php.ini中的disable_functions禁止掉的  because eval() is a language construct and not a function
eval是zend的 不是php_function 函数；
php怎么禁止eval:
如果想禁掉eval 可以用 php的扩展 suhosin
安装suhosin后在
php.ini 中load进来suhosin.so 加上suhosin.executor.disable_eval = on即可
总结,php eval函数在php中是无法禁用的我们也只有使用插件了
http://www.bkjia.com/phpjc/632829.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/632829.htmltecharticleeval函数在php中是一个函数并不是系统组件函数，我们在php.ini中的disable_functions是无法禁止它的，因这他不是一个php_function哦。 eval()针对ph...