大多數一句話木馬通過(guò)eval函數進(jìn)行植入，如果能(néng)禁用掉eval函數，可以進(jìn)一步加固服務器安全。而eval函數是無法通過(guò)php.ini直接禁用的，需要安裝Suhosin擴展進(jìn)行禁用。以下教程适用于php5.4版本（以下操作建議由專業運維人員操作）因爲寶塔後(hòu)台沒(méi)有内置這(zhè)個插件，所以我們需要連接服務器，通過(guò)命令行安裝，首先鏈接登錄服務器。然後(hòu)按一下步驟操作。

1、下載擴展源碼(有些擴展版本需要與PHP版本對(duì)應)

wget  https://download.suhosin.org/suhosin-0.9.38.tar.gz  (适用于php5.4）  請根據自身php環境選擇對(duì)應版本下載

2、解壓：

tar xvf  suhosin-0.9.38.tar.gz (在這(zhè)裡(lǐ)以php5.4爲例)

3、進(jìn)入源碼目錄：

cd suhosin-0.9.38

4、生成(chéng)配置(少數擴展可能(néng)還(hái)需要指定其它依賴庫的目錄，請根據官方說明修改編譯參數)：

/www/server/php/54/bin/phpize

./configure --with-php-config=/www/server/php/54/bin/php-config

5、編譯并安裝：

make && make install

6、寫配置文件

echo "extension = suhosin.so" >> /www/server/php/54/etc/php.ini

7. 禁用eval()函數

去你的php.ini文件中找到剛剛安裝的擴展，在 extension=suhosin.so 後(hòu)面(miàn)加一行代碼   suhosin.executor.disable_eval = on  來禁止eval函數。

8、重載PHP

/etc/init.d/php-fpm-54 reload

9、檢查是否安裝成(chéng)功

/www/server/php/54/bin/php -m|grep -i  OAuth

10、清理無用文件

cd .. && rm -rf  suhosin-0.9.38*

如果您是其他php版本，則需找到對(duì)應suhosin安裝包，官網下載地址  https://suhosin.org/stories/download.html  （不同版本安裝後(hòu)修改對(duì)應php版本路徑的參數即可）