例如,如果这些调用eval()函数,我想要禁用函数mail()或fsockopen()。 但其他方式的功能工作。
eval(mail()); // mail() disable;
mail();// it's work
任何方式做到这一点?
答案 0 :(得分:0)
您将字符串传递给'eval'-function
这意味着在评估之前检查字符串非常容易:
$function = "mail()";
if (!preg_match('/\bmail *\(/', $function))
{
eval($function);
}