最近客户网站首页频繁被黑,通过观察发现被利用eval函数恶意注入,我们知道eval函数在php.in中禁用没有卵用,网上也有一些linux安装的教程,奈何就没有一篇windows的文章可供参考,而我的用户用的又恰恰是windows server服务器,只能自己去国外寻求答案了,最终成功安装suhosin扩展实现了eval函数的禁用,如下图:
按理来说windows下的软件扩展安装应该更为方便才是,事实也是如此,我们无需输入乱七八糟的命令就可以轻松搞定,下面就按照我的步骤一点点来把,其中需要注意的地方我都会用红字标出:
一、下载对应的php版本的php_suhosin.dll文件
这个是最关键,不过还真不好找,我会附在文章末尾,供大家下载,里面提供从php5.4,php5.5,php5.6的三个x86及x64版本
二、把下好文件复制到对应php目录下的ext文件夹
三、我们返回php目录,找到php.ini配置文件
在最后面输入:
extension=php_suhosin.dll suhosin.executor.disable_eval = on
保存
四、重启php
五、我们新建一个php文件输入phpinfo()函数
然后打开,搜索一下suhosin
是不是成功了,哈哈,不用谢了,叫我一声雷锋就行了
注意:我只说我自己用的环境,php5.4的话需要Microsoft Visual C++ 2008,php5.6的话需要Microsoft Visual C++ 2012,好了祝大家成功
评论前必须登录!
注册