0

プログラミング チュートリアル Web サイト用の単純な PHP フィドルを書きたい

コードアカデミーのウェブサイトに似ています

サンプル コード アカデミー PHP Fiddle の例

Code Mirror をテキストエディタとして使用することを考えました

しかし、ユーザーが書いたPHPコードを安全に実行するにはどうすればよいでしょうか??

エディターで file_put_contents() と file_get_contents を使用しようとしました

そしてそれは機能します:)それは安全ですか!!

共有ホスティングを使用しているため、runkitなどの拡張機能を使用できません:(

4

2 に答える 2

0

簡単な答え: できません。何らかのサンドボックスが必要です。これは、共有ホスティングよりもはるかに多くのシステム アクセスを必要とします。これを実現するには、独自のサンドボックス化された PHP 実行可能ファイルを使用して独自のホストをセットアップする必要があります。

そこにあるので、絶対に安全ではありません。

于 2013-06-09T21:04:53.307 に答える
0

最も安全な方法は、PHP ソースを編集して最も危険な関数を削除し、これをコンパイルして、実際の PHP からこの新しい PHP 環境を実行することだと思います。

ユーザー入力を解析して送信することevalは、私の意見ではセキュリティホールです。次のような危険なステートメントを検出することはできません。

$a = 'ma';
$a .= 'il';
{$a}(...);

于 2013-06-09T21:07:50.337 に答える