사용자를 위해 html 페이지가 생성되는 웹 응용 프로그램을 개발 중입니다. 이 페이지에는 사용자가 넣은 내용이 모두 포함될 수 있습니다. 우리는이 페이지들을 취하여 실제 HTML을 출력하기 전에 상단에 약간의 PHP를 추가하여 몇 가지 사항을 확인합니다. 그것은 다음과 같은 종류의 보일 것이다PHP 구문 분석을 중지하지만 나머지 파일을 출력합니다.
<?php
require 'checksomestuff.php';
// User's html below
?>
<html>
<!-- user's html -->
</html>
내 require
후 아무것도 구문 분석 PHP를 중지하는 방법이 있나요? html이 출력되어야하지만, 사용자가 html로 원하는 것을 추가 할 수 있기 때문에, 사용자 추가 PHP가 실행되는 것을 원하지 않습니다. 분명히 그것이 보안 문제 일 것입니다. 그래서, 나는 사용자의 html 출력을 원하지만 PHP는 파싱하지 않는다. 차라리 사용자의 HTML을 다른 파일에 넣지 않아도됩니다.
사용자가 만든 PHP를 페이지에 포함시키지 않으려면 사용자가 페이지에서 처리 할 PHP 코드를 입력하는 것을 허용하지 마십시오. –
사용자가 HTML을 어떻게 추가합니까? – bfavaretto
당신은 보안 개념을 완전히 오해하고 있습니다. 사용자의 입력을 표시하거나 실행하지 말고 취약점을 확인해야합니다. – emaillenin