Могу ли я создать страницу с простой формой текстовой области, которая будет введена в PHP CODE, а затем, когда я нажму для отправки, она ее выполнит? как страница скрипта?Php-страница для выполнения скрипта
и, самое главное, безопасно это поставить? даже на странице, защищенной администратором?
спасибо!
Вы уверены, что можете:
eval($_POST['txtScript']); //post method, with textarea named txtScript
Однако крайне опасно разрешить это. Кто-то может стереть текущий рабочий каталог через array_map("unlink", glob('*.*')); среди многих и многих других вредоносных вещей, которые могут быть сделаны.
спасибо, что это была просто идея, я думал, что буду небезопасным. – Lordareon
Если вы разрешаете кому-то создавать PHP-код в форме, а затем при отправке, принимая этот PHP-код и выполняете его, вы открываете себя до HUGE, HUGE рисков безопасности. Можно ли это сделать? Конечно, но я бы очень рекомендовал против этого.
Если вы абсолютно уверены, что вам нужно это сделать, прочитайте о функции eval. PHP: eval
вы хотите использовать PHP:eval, и нет, это не безопасно даже за стендом входа. Лучше поместите некоторую предопределенную функцию, которая может быть зарегистрирована.
И, конечно же, по определению все, что вы ставите как доступное, в любом случае небезопасно.
Да, вы можете !!! На самом деле, нет причин спрашивать то же самое дважды. – zerkms
Возможный дубликат [Имеет ли код в php внутри if, если разрешено только выполнение администратора?] (Http://stackoverflow.com/questions/4653956/does-a-code-in-php-inside-an- if-that-allow-only-admin-to-execute-is-protected) – zerkms
@zerkms Совсем не связан. –