ServerZoo虛擬主機使用教學文件區 Home      會員列表      Register Now!
舊 2014-05-13, 03:08 PM   #1
Tech-SZ 的頭像
 
Tech-SZ
最高權限

預設 PHP 的 eval 功能錯誤

您好

如果您看到在各資料夾下有
error_log檔案 ,打開它您可以DEBUG,如果有看到eval 的錯誤,這是因為主機的安全設定有限制eval 的使用。

您可能會問為何限制 eval ,因為PHP連官方把這個列為危險language construct,且於"好幾年前" 明確表示

eval是個非常危險的功能,相當不鼓勵使用
(ref: http://php.net/manual/en/function.eval.php , 常常被拿來當駭客工具)
如果您"依然" 需要選擇使用這個危險 language construct 的話,您可以透過客製化php.ini自行開啟eval 的功能

暫時且快速的解決方案
: http://forum.serverzoo.com/showthread.php?t=4065
選擇非NATIVE 的PHP版本即可繼續使用eval ,因為我們只有針對預設的PHP版本關閉 eval
(以上這無法改變您網站的程式容易被駭的問題)


eval 因為安全性因素, 近幾年已經極少人在用了因為連PHP官方都說危險,如果您有使用,我方不會知道您為何使用此危險功能

溫馨提醒您: 程式安全穩定和品質維護為客戶自身的責任,請客戶務必按照世界技術演進更新您程式

查看相關PHP錯誤LOG請參考
http://forum.serverzoo.com/showthread.php?t=3685

PS: 主機動物園近日,因為客戶網站被利用來作駭客行為的次數繁多,已經於2016年10月陸續關閉此功能於預設的PHP版本上 (客戶依然可以依照上面方法自行任意開啟,方法如上)


此篇文章於 2016-11-01 10:37 AM 被 Tech-SZ 編輯。.
Show SignatureDisplay Signature 回覆時引用此篇文章
回覆

書籤

主題工具
顯示模式

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼

論壇跳轉


所有時間均為台北時間。現在的時間是 10:08 PM


Powered by vBulletin® 版本 3.8.0
版權所有 ©2000 - 2018,Jelsoft Enterprises Ltd.