[原创]Prima PHP 安装suhosin补丁!
一.Centos5
手动编译suhosin补丁:
#yum -y install autoconf
#yum -y install gcc
#wget http://download.suhosin.org/suhosin-0.9.32.1.tar.gz
#tar zxvf suhosin-0.9.32.1.tar.gz
#cd suhosin-0.9.32.1
#/usr/local/php5/bin/phpize
#./configure –with-php-config=/usr/local/php5/bin/php-config
#vi /usr/local/php5/etc/php.ini
底部添加以下信息
extension=iconv.so
extension=suhosin.so
suhosin.executor.disable_eval=On
或者是将我已经编译好的(suhosin)suhosin.so放置/usr/local/php5/lib/php 编辑php.ini添加即可
二.Windows2003
将php_suhosin_0.9.20.rar(php_suhosin)解压出php_suhosin.dll放置到D:\hosting\system\php5\ext
编辑D:\hosting\system\php5\php.ini 在
;extension=php_xmlrpc.dll
;extension=php_xsl.dll
;extension=php_zip.dll
extension=php_suhosin.dll
suhosin有三个选项控制eval
suhosin.executor.eval.whitelist 白名单
suhosin.executor.eval.blacklist 黑名单
suhosin.executor.disable_eval 禁用eval
很多程序需要eval,所以我们不能禁用,使用黑名单禁止一些危险的函数
