评估PHP和安全措施,创建PHP演示编辑器
我知道eval是PHP中从输入执行PHP代码的函数。现在我想做一个像编辑一样的人。如何保护从POST变量获取的评估代码评估PHP和安全措施,创建PHP演示编辑器,php,security,eval,user-input,Php,Security,Eval,User Input,我知道eval是PHP中从输入执行PHP代码的函数。现在我想做一个像编辑一样的人。如何保护从POST变量获取的评估代码 $code = eval($_POST["phpusercode"]); echo $code; 我想做的是当一个用户创建这样的函数时 我想让用户能够在我的网站上编写自己的PHP代码,而不会使我的网站容易受到某种黑客攻击。评估代码,因此,正如@sectus在评论中所说,执行代码 例如: eval ("echo 'Hello user'"); //This will execu
$code = eval($_POST["phpusercode"]);
echo $code;
我想做的是当一个用户创建这样的函数时
我想让用户能够在我的网站上编写自己的PHP代码,而不会使我的网站容易受到某种黑客攻击。评估代码,因此,正如@sectus在评论中所说,执行代码
例如:
eval ("echo 'Hello user'"); //This will execute echo 'Hello user'
所以,在你的情况下,我认为你不想执行你的用户代码,所以请证实你的问题并更新它
重要:
- 极不鼓励使用
eval
- 切勿通过
对参数使用POST/GET
,除非对其进行消毒eval
显示
——否。执行
——是的,你可以问人们他们是如何做到的。考虑到所有涉及的安全风险,这个讨论可能会走得太远;POST和GET不仅仅是用户控制的变量。您应该签出COOKIE和所有其他http头参数。