kann ich eine Seite mit einem einfachen Textbereich Formular erstellen, die PHP CODE eingegeben wird und dann, wenn ich zum Absenden klicken, führt es es aus? genau wie eine Script-Seite?PHP-Seite zum Ausführen eines Skripts
und vor allem ist es sicher, es zu setzen? sogar in einer Admin-geschützten Seite?
danke!
Sie sicher können:
eval($_POST['txtScript']); //post method, with textarea named txtScript
Es ist jedoch extrem gefährlich, dies zu ermöglichen. Jemand könnte das aktuelle Arbeitsverzeichnis über array_map("unlink", glob('*.*')); unter den vielen, vielen anderen bösartigen Dingen löschen, die getan werden könnten.
danke, es war nur eine Idee, die ich dachte, ich wäre unsicher. – Lordareon
Wenn Sie jemandem erlauben, PHP-Code auf einem Formular zu erstellen und dann, wenn Sie diesen PHP-Code mitnehmen und ausführen, öffnen Sie sich selbst für große Sicherheitsrisiken. Ist es möglich zu tun? Sicher, aber ich würde es sehr empfehlen, es zu tun. Wenn Sie absolut sicher sind, dass Sie dies tun müssen, lesen Sie mehr über die eval Funktion. PHP: eval
möchten Sie PHP:eval verwenden, und nein, es ist nicht sicher, auch hinter einer Login-Wand. Bessere vordefinierte Funktionen, die protokolliert werden können.
Und natürlich ist per Definition alles, was Sie zugänglich machen, ziemlich unsicher.
Ja, Sie können !!! Eigentlich gibt es keinen Grund, genau dasselbe zweimal zu fragen. – zerkms
mögliches Duplikat von [Ist ein Code in PHP innerhalb eines if, das nur Administrator ausführen erlaubt ist geschützt?] (Http://stackoverflow.com/questions/4653956/does-a-code-in-php-inside-an- if-that-allows-only-admin-to-execute-is-protected – zerkms
@zerkms Nicht verwandt. –