Сведения о вопросе

HOLY

18:05, 1st October, 2020

Eval() в PHP не является функцией. Как быть?

Просмотров: 345 Ответов: 4

В PHP eval() не является функцией: «Because this is a language construct and not a function, it cannot be called using variable functions» (ссылка).

Опция disable_functions в php.ini на eval() не влияет.

Как запретить использование eval(), не прибегая к safe mode?

Сведения об ответе

lourence

07:33, 25th September, 2020

Возможно, это вам поможет www.hardened-php.net/suhosin/configuration.html#suhosin.executor.disable_eval

Сведения об ответе

qwerty101

06:21, 27th September, 2020

может просто поставить suhosin-patch, который его запрещает и делает другие полезные вещи?

Сведения об ответе

DINO

00:28, 25th September, 2020

помимо eval еще есть куча других способов выполнить php код.

например:
1. $newfunc = create_function('', '};phpinfo();//');
2. preg_replace с модификатором /e
3. обратные ковычки: `ls -lia`
4. и куча других фишек...

Сведения об ответе

FAriza

15:13, 28th September, 2020

правильный ответ — никогда не использовать eval.
В большинстве случаев подходит это
php.net/manual/en/function.call-user-func.php

Если вам никак нельзя обойтись без eval() то что то в вашем коде не так.

Сведения о вопросе

HOLY

18:05, 1st October, 2020

Теги

Eval() в PHP не является функцией. Как быть?

Сведения об ответе

lourence

07:33, 25th September, 2020

Возможно, это вам поможет www.hardened-php.net/suhosin/configuration.html#suhosin.executor.disable_eval

Сведения об ответе

qwerty101

06:21, 27th September, 2020

может просто поставить suhosin-patch, который его запрещает и делает другие полезные вещи?

Сведения об ответе

DINO

00:28, 25th September, 2020

Сведения об ответе

FAriza

15:13, 28th September, 2020

Ответить на вопрос

Как зайти в Даркнет?! 25th January, 01:11 6 0

Программа, которая создает фейковые сервера в поиске игровых серверов CS 1.6 Steam 21st March, 17:43 948 0

Очень долго работает Update запрос Oracle 27th January, 09:58 914 0

не могу запустить сервер на tomcat HTTP Status 404 – Not Found 21st January, 18:02 905 0

Где можно найти фрилансера для выполнения поступающих задач, на постоянной основе? 2nd December, 09:48 938 0

Разработка мобильной кроссплатформенной военной игры 16th July, 17:57 1724 0

период по дням 25th October, 10:44 3955 0

Пишу скрипты для BAS только на запросах 16th September, 02:42 3720 0

Некорректный скрипт для закрытия блока 14th April, 18:33 4613 0

прокидывать exception в блоках try-catch JAVA 11th March, 21:11 4381 0

Помогите пожалуйста решить задачи 24th November, 23:53 6086 0

Не понимаю почему не открывается детальное описание продукта 11th November, 11:51 4350 0

Нужно решить задачу по программированию на массивы 27th October, 18:01 4396 0

Метода Крамера С++ 23rd October, 11:55 4309 0

помогите решить задачу на C++ 22nd October, 17:31 4002 0

Помогите решить задачу на python с codeforces 22nd October, 11:11 4492 0

Python с нуля: полное руководство для начинающих 18th June, 13:58 2599 0

Все вопросы

Сведения о вопросе

HOLY

18:05, 1st October, 2020

Теги

Eval() в PHP не является функцией. Как быть?

Сведения об ответе

lourence

07:33, 25th September, 2020

Возможно, это вам поможет www.hardened-php.net/suhosin/configuration.html#suhosin.executor.disable_eval

Сведения об ответе

qwerty101

06:21, 27th September, 2020

может просто поставить suhosin-patch, который его запрещает и делает другие полезные вещи?

Сведения об ответе

DINO

00:28, 25th September, 2020

Сведения об ответе

FAriza

15:13, 28th September, 2020

Ответить на вопрос

Как зайти в Даркнет?!

25th January, 01:11

6

0

Программа, которая создает фейковые сервера в поиске игровых серверов CS 1.6 Steam

21st March, 17:43

948

0

Очень долго работает Update запрос Oracle

27th January, 09:58

914

0

не могу запустить сервер на tomcat HTTP Status 404 – Not Found

21st January, 18:02

905

0

Где можно найти фрилансера для выполнения поступающих задач, на постоянной основе?

2nd December, 09:48

938

0

Разработка мобильной кроссплатформенной военной игры

16th July, 17:57

1724

0

период по дням

25th October, 10:44

3955

0

Пишу скрипты для BAS только на запросах

16th September, 02:42

3720

0

Некорректный скрипт для закрытия блока

14th April, 18:33

4613

0

прокидывать exception в блоках try-catch JAVA

11th March, 21:11

4381

0

Помогите пожалуйста решить задачи

24th November, 23:53

6086

0

Не понимаю почему не открывается детальное описание продукта

11th November, 11:51

4350

0

Нужно решить задачу по программированию на массивы

27th October, 18:01

4396

0

Метода Крамера С++

23rd October, 11:55

4309

0

помогите решить задачу на C++

22nd October, 17:31

4002

0

Помогите решить задачу на python с codeforces

22nd October, 11:11

4492

0

Python с нуля: полное руководство для начинающих

18th June, 13:58

2599

0