评估PHP和安全措施，创建PHP演示编辑器_Php_Security_Eval_User Input

评估PHP和安全措施，创建PHP演示编辑器

php security

评估PHP和安全措施，创建PHP演示编辑器,php,security,eval,user-input,Php,Security,Eval,User Input,我知道eval是PHP中从输入执行PHP代码的函数。现在我想做一个像编辑一样的人。如何保护从POST变量获取的评估代码 $code = eval($_POST["phpusercode"]); echo $code; 我想做的是当一个用户创建这样的函数时我想让用户能够在我的网站上编写自己的PHP代码，而不会使我的网站容易受到某种黑客攻击。评估代码，因此，正如@sectus在评论中所说，执行代码例如： eval ("echo 'Hello user'"); //This will execu

我知道eval是PHP中从输入执行PHP代码的函数。现在我想做一个像编辑一样的人。如何保护从POST变量获取的评估代码

$code = eval($_POST["phpusercode"]);
echo $code;

我想做的是当一个用户创建这样的函数时

我想让用户能够在我的网站上编写自己的PHP代码，而不会使我的网站容易受到某种黑客攻击。

评估代码，因此，正如@sectus在评论中所说，执行代码

例如：

eval ("echo 'Hello user'"); //This will execute echo 'Hello user'

所以，在你的情况下，我认为你不想执行你的用户代码，所以请证实你的问题并更新它

重要：

极不鼓励使用
```
eval
```
切勿通过
```
POST/GET
```
对参数使用
```
eval
```
，除非对其进行消毒

有用链接：

显示

——否。

执行

——是的，你可以问人们他们是如何做到的。考虑到所有涉及的安全风险，这个讨论可能会走得太远；POST和GET不仅仅是用户控制的变量。您应该签出COOKIE和所有其他http头参数。