1
무료 웹 로그 서비스 템플릿에 smarty를 사용하고 사용자가 템플릿을 편집 할 수 있습니다. 내 서버에 위험한가? 멋진 코드로 셸이나 등을 실행할 수 있습니까?내 서버에 아주 위험한가요?
A
답변
0
모든 것은 사용자와 코드를 허용하는 대상에 따라 다릅니다. 예를 들어 플러그인이있는 경우 사용자가 코드에서 사용할 수 있으며 플러그인에서 모든 사용자에게 공개해서는 안되는 일부 데이터가 표시되는 경우 큰 문제가 될 수도 있습니다.
사용자는 또한 JavaScript를 템플릿 파일에 넣을 수 있으므로 생성 된 출력에서 JavaScript를 제거해야합니다.
일부 버그가 제거되어 보안 문제와 관련이있을 수 있으므로 Smarty를 최신 3.1.18로 업데이트해야합니다. 3.1 Smarty에서는 코드에서 SmartyBC를 사용하지 않는 경우 {php} 코드를 사용하는 PHP 코드를 사용할 수 없지만 다만 경우에 따라 {php}을 제거하는 것이 더 좋습니다.
관련 문제
- 1. LNK4098 - 얼마나 위험한가요?
- 2. 이 위험한가요? 이벤트에 대해서
- 3. 나쁜 코드 : 왜이 위험한가요?
- 4. <? print $ var; 위험한가요?
- 5. Google Contacts API - 너무 위험한가요?
- 6. 파이썬은 바이너리 파일을 다루는데 위험한가요?
- 7. C++ 왜 이런 식으로 위험한가요?
- 8. 내 서버에
- 9. iOS 번들 내의 cer 인증서 - 위험한가요?
- 10. System.exit (0)은 실제로 그렇게 위험한가요?
- 11. Java FlowLayout이 내 그림을 아주 작게 페인트합니다.
- 12. 내 코드를 활성화하려면 어떻게해야합니까? (나는 아주 새로운거야)
- 13. 코뿔소 - 코뿔소 내 질문에 아주 새로운 자바
- 14. 내 대화 상자가 내가 아주 간단한 활동을
- 15. 내 서버에 변수 저장
- 16. 이클립스를 내 서버에 연결
- 17. 내 자신의 서버에
- 18. github를 내 서버에 연결
- 19. 내가 내 서버에 로그인
- 20. 내 서버에 과부하가 걸립니까?
- 21. 내 서버에 Apigee 설치
- 22. 아주 아주 간단한 리치 텍스트/WYSIWYG 편집기
- 23. 에 아주
- 24. 아주 확실하지
- 25. 페이스 북 댓글 루프 아주 아주 느린
- 26. 내 이미지를 서버에 저장하는 방법
- 27. 는/대신 내 서버에 /index.php
- 28. 내 서버에 스레드를 어떻게 추가합니까?
- 29. 트로이의 목마 스크립트? 내 서버에
- 30. TCPDF로 내 서버에 PDF 저장
Smarty로 임의의 PHP 코드를 실행할 수 있습니다. 그래서 당신이 그 힘에 접근 할 수있는 사람을 두 번 생각하십시오. – Gumbo
예를 들어주세요. – user3807476
'{php} phpinfo(); {/ php}' – Gumbo