Почему не работает suhosin.executor.disable_emodifier?
Я использую PHP5.6 на Ubuntu12.04 в качестве модуля Apache 2.4
Suhosin устанавливается из источников
Suhosin включен, и я вижу это в выводе функции phpinfo ().
У меня есть эти строки в suhosin.ini:
suhosin.executor.disable_eval = On
suhosin.executor.disable_emodifier = On
И я также вижу, что они включены в phpinfo (). И глобально, и локально.
Но по какой-то простой причине
eval('echo 5;');
просто показывает мне чертову «5» !!!
То же самое
preg_replace("/.*/e", "eval('echo 5, PHP_EOL;')", ".");
Как мне включить этот suhosin?
Решение
Вы должны проверить как локальные, так и основные значения в вашем phpinfo() для линий suhosin.executor.disable_eval а также suhosin.executor.disable_emodifier чтобы быть уверенным, что файл configuraton читается правильно, и не только для активации suhosin.
Локальное значение этих директив должно быть установлено на «Вкл».
Если для локального устройства установлено значение «Выкл.», Но для главного устройства установлено значение «Вкл.», Конфигурация виртуального хоста может переопределить этот параметр. Если оба выключены, то вы suhosin.ini не анализируется правильно
Вы также должны проверить это suhosin.simulation (режим отладки) установлен в Off,
Другие решения
Других решений пока нет …