如何在没有suhosin的情况下用CentOS服务器保护PHP7？

Question

我想将我的系统从PHP 5.6.17移植到7.0.2。作为操作系统，我们使用了CentOS Linux7.2.1511版本。

我发现我的系统没有兼容的suhosin (安全https://suhosin.org/stories/index.html)扩展。PHP7的suhosin扩展的最新状态可以在这里找到：https://github.com/sektioneins/suhosin7。

如果没有sushosin (我不是php内部的专家)来解决一些重要的安全问题，那么现在如何保护它呢？也许还有其他很好的选择吗？

我们计划在大约3个月内完成并发布我们的项目，因此最好能将其移植到PHP7以获得性能增益。所以我没有那么多时间；-)

Answer 1

• 禁用eval如果您可以自己编译扩展，可以禁用extension。它还包括rpm规范文件。
• 加密会话- http://php.net/manual/en/class.sessionhandler.php包含EncryptedSessionHandler的示例源代码
• 禁用函数/禁用类-现在使用php.ini禁用这些函数