Question

Могу ли я создать страницу с простой текстовой областью формы, в которую будет введен PHP CODE, а затем, когда я нажму кнопку «Отправить», она выполнится?так же, как страница сценария?

и больше всего это безопасно поставить?даже на защищенной странице администратора?

спасибо!

Dan Lugg · Answer 1 · 11 января 2011

Вы, конечно, можете:

eval($_POST['txtScript']); //post method, with textarea named txtScript

Однако, крайне опасно разрешать это.Кто-то может стереть текущий рабочий каталог с помощью array_map("unlink", glob('*.*')); среди множества других вредоносных действий, которые можно совершить.

Michael Irigoyen · Answer 2 · 11 января 2011

Если вы позволяете кому-то создавать PHP-код в форме, а затем, отправляя его, принимая этот PHP-код и выполняя его, вы открываете себя для ОГРОМНЫХ, ОГРОМНЫХ угроз безопасности.Возможно ли это сделать?Конечно, но я настоятельно рекомендую не делать этого.

Если вы абсолютно уверены, что вам нужно это сделать, прочитайте о функции eval. PHP: eval

dvhh · Answer 3 · 11 января 2011

вы хотите использовать PHP: eval , и нет, это не безопасно даже за стеной входа в систему.Лучше поставить какую-нибудь предопределенную функцию, которую можно зарегистрировать.

И, конечно, по определению все, что вы считаете доступным, в любом случае совершенно небезопасно.

Страница PHP для выполнения скрипта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Страница PHP для выполнения скрипта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы