나는 보안 문제는이 같은 PHP evaluator
을 구현하기가 무엇인지 궁금 :사용자 코드 평가의 보안 문제는 무엇입니까?
<?php eval($_POST['codeInput']); %>
이것은 PHP sandbox
그렇게 DB input
등에 대해 살균 만들기의 맥락에서이 엄청난 문제가되지 않습니다.
파일을 호스팅하는 서버를 파괴하는 사용자는 다음과 같습니다.
저는 보안상의 현명한 (적어도 모호한 세부 사항) 내용이 궁금해서 Ruby simulators
을 보았습니다.
감사합니다. 그것들이 모두 유용하기 때문에 어떤 대답을 받아 들일 지 확신하지 못합니다.
Owen's answer은 내가 의심했던 것 (서버 자체가 위험 할 수 있음)을 요약합니다.
arin's answer은 잠재적 인 문제의 좋은 예입니다.
Geoff's answer 및 randy's answer 시뮬레이션 유형 기능을 구현하려면 고유 한 평가기를 작성해야한다는 일반적인 견해를 반복하십시오.
구체적인 예를 들어 주셔서 감사합니다 .-) –