0

これは、オンラインで見つけることができるものからはかなり単純なはずですが、うまくいかないようです。

他のユーザーが編集できるようにしたいウィジェットがあります (テキスト、画像、CSS など)。そのため、url 変数を介して外部ページを渡す機能を提供しました。

問題は、ページを介して提供される値にアクセスできないことです。

経由で評価しようとしています

$fileVars=include($getFile);
eval($fileVars);

渡されたファイルには、このような複数の変数が含まれています

$extCss='http://location/of/csspage';
$title = 'ヘッダー タイトル';
$subTitle='ここに字幕';
$submitButton='http://location/of/button/image';

私はこれがうまくいくはずだと思った。各行に 'echo' を付ける必要はありません。後で他の人が台無しにするためです。

私がここに持っているものに何か問題がありますか?私はそれを働かせることができません。

4

2 に答える 2

0

送信されたコンテンツは、apacheが読み取り権限を持つ任意のファイルにアクセスできる「include」やapacheユーザーが実行できるシェル内のすべてを実行できるshell_execなどの関数を実行できるため、Evalはget/postよりも危険です。

get / post変数は、この機能に自動的にアクセスできないため、より安全になります。

于 2009-03-28T00:28:53.697 に答える