Sorry für mein Englisch und wahrscheinlich dumme Frage, aber in Web-Programmierung ist Amateur kann ich nicht eine bestimmte, kurze Antwort für die folgenden Fragen:Hochladen von PHP-Skript durch Benutzer in Joomla Frontend
Vielen Dank im Voraus!
In CBroes Antwort wird auf die Risiken eingegangen, dass Benutzer PHP-Skriptdateien auf Ihren Webserver hochladen dürfen. Es gibt Anwendungen, die diese Funktionalität ermöglichen, indem automatische Code-Generatoren verwendet werden, die die PHP-Skriptdateien serverseitig erstellen und Benutzern eine Art Benutzerschnittstelle zur Verfügung stellen. Einige der Content Construction Kits (CCKs) tun dies. Andere erlauben autorisierten Benutzern (Administratoren), PHP-Dateien direkt zu bearbeiten, was die Sicherheitsrisiken mindert, indem vertrauenswürdige Benutzer keinen Schaden anrichten. Ein dritter Ansatz ist etwas wie Facebook, wo Benutzer die PHP-Skriptdateien auf dem eigenen Server des Benutzers hosten müssen, aber eine API und ein SDK bereitstellen, um diese Anwendungen in das Facebook-System zu integrieren.
Das ist meine Frage beantwortet, vielen Dank! – Daniel
Die offensichtliche Antwort zu 1. ist, dass sie _everything_ in diesem Drehbuch tun konnten, das _you_ in Ihrem eigenen tun könnte. So z. Welche Dateien können sie lesen (haben die Anmeldeinformationen für eine Datenbankverbindung irgendwo gespeichert?) oder sogar überschreiben, ist ziemlich beschränkt nur durch was _you_ in der Hosting-Umgebung Zugriff haben. 2. bringt uns aus dem Amateurgebiet heraus und ist daher viel zu weit für hier. – CBroe