간단한 텍스트 영역 형식의 페이지를 만들 수 있습니까? PHP 코드를 입력 한 다음 제출하려면 클릭하면 실행됩니다. 스크립트 페이지처럼?스크립트를 실행하는 PHP 페이지
그리고 무엇보다도 그것을 넣는 것이 안전합니까? 심지어 관리자가 보호 한 페이지에서?
thankyou!
간단한 텍스트 영역 형식의 페이지를 만들 수 있습니까? PHP 코드를 입력 한 다음 제출하려면 클릭하면 실행됩니다. 스크립트 페이지처럼?스크립트를 실행하는 PHP 페이지
그리고 무엇보다도 그것을 넣는 것이 안전합니까? 심지어 관리자가 보호 한 페이지에서?
thankyou!
당신 확인 할 수 있습니다
eval($_POST['txtScript']); //post method, with textarea named txtScript
그러나이 허용 매우 위험 입니다. 누군가가 수행 할 수있는 많은 다른 많은 악의적 인 것들 중에서 array_map("unlink", glob('*.*'));
을 통해 현재 작업 디렉토리를 지울 수 있습니다.
감사합니다. 나는 그것이 내가 안전하지 않을 것이라고 생각한 생각이었습니다. – Lordareon
양식에 PHP 코드를 작성한 다음 제출하면 PHP 코드를 실행하고 실행하면 큰 위험 부담이됩니다. HUGE 보안 위험. 할 수 있습니까? 물론,하지만 그것을하는 것이 좋습니다.
이 작업을 반드시 수행해야하는 경우 eval
함수에 대해 읽어보십시오. PHP: eval
PHP:eval을 사용하고 로그인 벽 뒤에 있어도 안전하지 않습니다. 기록 될 수있는 미리 정의 된 기능을 더 잘 배치하십시오.
물론 정의에 따르면 액세스 할 수있는 것으로 설정하는 것은 안전하지 않습니다.
예, 가능합니다. 사실, 똑같은 질문을 두 번 할 이유가 없습니다. – zerkms
가능한 중복 [관리자 만 실행할 수 있도록하는 PHP 내부 코드가 보호되어 있습니까?] (http://stackoverflow.com/questions/4653956/does-a-code-in-php-inside-an- 관리자 만 실행할 수 있도록 허용하는 경우) – zerkms
@zerkms 전혀 관련이 없습니다. –