1.eval是什么

eval是一个语言构造器，并不是系统组件函数，因此我们在php.ini中使用disable_functions是无法禁止它的。

2.eval的危害

eval()对于php安全来说具有很大的杀伤力，因此一般不用的情况下为了防止类似如下的一句话木马入侵，需要禁止！

3.如何禁用

3-1.下载PHP_diseval_extension

github 地址 ： https://github.com/mk-j/PHP_diseval_extension

安装方法：

3-2.找到服务器当前使用的PHP

whereis php

 服务器PHP版本是7.1

 找到phpize的执行目录

 3-3.进入根目录随便一个文件夹，试过tmp目录但是编译的时候失败提示权限问题，尝试其它目录就没问题

cd /
git clone https://github.com/mk-j/PHP_diseval_extension.gitcd /home/PHP_diseval_extension/source//使用PHP安装路径的phpize  执行一下命令
/opt/cpanel/ea-php71/bin/phpize
./configure --with-php-config=/opt/cpanel/ea-php71/bin/php-config
make && make install

正常编译成功之后添加扩展，找当前生效的PHP配置文件 

命令：php --ini

 3-4.加入下面代码，重启服务即可

extension=diseval.so