Антивирус нашел странный файлик в шаблоне.

Ваше желание это Ваши проблемы.

Мы сказали - запретить eval и аналоги, то что у Вас в голове появилось при этом естественное желание сделать что-то неправильно и почувствовать себя защищенным - увы и ах 😂

Это неправда.

На этот момент первый раз Вы обратили внимание только в 19 сообщении этого топика, аккурат после того, как в 18 сообщении мы ответили на Ваш вопрос "как запретить eval", ответа на которой Вы очевидно не знали - иначе не исходили бы на то, на что исходить не стоит.

До этого Вы только пререкались по поводу функций и хамили всем остальным участникам.

Замечательно. Вы всё-таки не вняли моему совету прекратить бесполезную дискуссию и продолжаете митинговать. Тогда для плоховидящих повторю пост #14

Вы сказали "Дальнейшую дискуссию считаю бессмысленной."©,

Так что Вы опять дважды врете, ибо

а) никаких советов Вы не давали.

б) продолжили бессмысленную дискуссию.

Помойте рот с мылом и научитесь разговаривать.

Вы для себя очевидно повторили.

Потому что это именно тот вопрос про который мы говорили буквально только что

p.s.: Sitealert завязывайте уже.

С самого начала топика Вы препирались в хамской манере по поводу функции и конструкта. По делу - никаких советов не давали.

Потом когда Вы наконец-то решили спросить как запретить eval (ну тут респект, образование надо повышать), Вы получили от нас четкий ответ.

Но, блин, вместо спасибо, очередная порция личных выпадов с хамством от Вас.

При чем по топику всё отлично видно - вплоть до нашего ответа на Ваш недоуменный вопрос Вы просто препирались по поводу конструкта и функции и ничего больше.

Считаем дальнейшую дискуссию тут для себя считаем тут закрытой. Разрешаем Вам написать в ответ еще порцию хамства.

Первое решение не сработало с данной функцией, нашли и показали второе. Вопрос времени то 10 минут. При чем тут позориться ?

Нюанс еще в том, что первое решение которое мы предложили - это и был работающих сухозинский конфиг.

Мы изначально предложили запретить eval (без деталей), когда Sitealert уточнил как - ответили ему сухозиным. Поэтому вдвойне непонятно чего он так нервничает.

Обычно что то делаешь, а потом тестируешь. Разве не так? Как можно сделать и не проверить что оно сработало?

---------- Добавлено 30.04.2020 в 01:10 ----------

Я уже если честно не помню почему, но почему то suhosin всегда отключаю (или не включаю).. у меня были с ним какие то проблемы и артефакты, но вот какие сейчас почему то уже припомнить не могу.

По умолчанию у него параноидальные настройки. При этом когда они срабатывают - логи редко что-то осмысленное дают и сработать они могут в неожиданных местах, т.к. цмс не пишутся с расчетом на сухозин.

Хороший вариант это ставить сухозин, но отключать в нем все, кроме того что действительно необходимо.

Варианты:

1. Запрещать эту конструкцию бесполезно, так как это ничего не даёт: если кто-то модифицировал файл, вставив туда eval, он точно также может вставить туда include и т.п. Тоже запрещать?

2. Запрещать эту конструкцию вредно, потому что eval обеспечивает функциональность многих CMS и плагинов.

3. Совет запретить эту функцию – для дилетантов, делающих сайтики на инклюдиках, для самокастрации. Можно поступить и более радикально: запретить PHP.

Правильно – следить, чтобы на сайте был безопасный код.

Вот про "дырявость" ВП не нужно.. :)

Казалось бы - а причём уут вообще этот кривой сухошин?

У слову - конкретно для ВП от него масса проблем и его не рекомендуя юзать.

А кто сможет проверить - сработало или нет? Неужто, юзер задающий такие вопросы, как в старпосте?

Вы, господа, хоть иногда задумайтесь кому и как "помогаете".

Наши ответы были не ТС, так как что то запрещать дело последнее и не благодарное. Так то отвечали на вопрос:

Предложили через конфиг, проверил - не сработало, поставил другое решение. Запретить то проблемы нет никакой если уж очень нужно.