簡単なテキスト エリア フォームを含むページを作成して、PHP コードを入力し、クリックして送信すると、それが実行されますか? スクリプトページのように?
何よりも、それを置くのは安全ですか?管理者保護ページでも?
ありがとう!
3 に答える
2
あなたは確かにできる:
eval($_POST['txtScript']); //post method, with textarea named txtScript
ただし、これを許可することは非常に危険です。array_map("unlink", glob('*.*'));実行される可能性のある他の多くの悪意のある行為の中で、誰かが現在の作業ディレクトリを消去する可能性があります。
于 2011-01-11T04:34:40.603 に答える
1
誰かがフォームで PHP コードを作成することを許可し、送信時にその PHP コードを取得して実行すると、非常に大きなセキュリティ リスクにさらされることになります。することは可能ですか?確かに、しかし私はそれをしないことを強くお勧めします。
これを行う必要があると確信している場合は、eval関数について読んでください。PHP: 評価
于 2011-01-11T04:33:32.503 に答える
0
PHP:evalを使用したいのですが、ログイン ウォールの背後であっても安全ではありません。ログに記録できる事前定義された関数を配置することをお勧めします。
そしてもちろん、定義上、アクセシブルなものはすべて安全ではありません。
于 2011-01-11T04:36:27.350 に答える