Антивирус нашел странный файлик в шаблоне.

Коллеги, мне за вас стыдно. Это не функция, это конструкция языка.

Sitealert, ы )) Не стыдись.. ))

Функция, какбэ тоже конструкция языка. 😂

Отчасти я понимаю твою точку зрения (тут оставим место холивару), но попробую пояснить..

С точки зрения программиста eval - это функция, которая принимает аргумент и возвращает значение. Если закапываться во внутреннюю реализацию, то и integer совсем не integer..

Есть у неё свои особенности выполнения, которые имеет смысл учитывать, если хочется повлиять на её поведение... Однако, от этого, имхо, функцией она быть не перестаёт.

Вместе с тем, готов выслушать доводы за то, что "это не функция" 🍻

Особенности касаются конкретно вот этого совета

https://github.com/php/php-src/pull/4084/files/f4dbcc20522a28b829aa45fbcdd5f45ad612ddd6#diff-246862e485897a77cdcef1c52d473a52

https://www.php.net/manual/ru/ini.core.php#ini.disable-functions

Aisamiery, вот это я и имел в виду. Хрен вам, а не disable_functions.

suhosin.executor.disable_eval как вариант. Есть другие варианты.

Sitealert, Ваша манера докапываться до несущественных нюансов не свидетельствует о профессионализме.

Особенно на фоне того, что в мануале по пхп eval находится в разделе функций, но вместо коммита об ошибке в сообщество пхп Вы борцуете на сео форуме. И понятно почему - там на Вас посмотрели бы как на странного человека, а здесь можно звездить 😂

Сами вы звездите. Я видел кучу сайтов, в которых такие же лошары использовали disable_functions для eval, и были уверены, что оно работает. И их ломали именно через eval.

Профессионалы, такие вот... 😂

Если это vps, то на всякий случай вписать в php.ini строчку

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

Вот-вот, вписывайте, ага...