[請益] 請問一下這種做法?

看板PHP作者 (.c.m)時間15年前 (2009/02/22 21:17), 編輯推噓4(4018)
留言22則, 6人參與, 最新討論串1/1
小弟目前稍微摸過一點點PHP 最近有個想法是 如果我把樣板或是PHP原碼存入資料庫 那這樣所需要用到的PHP檔案不是只剩下 index.php config.php 只是 有方式可以把讀出來的程式碼執行嗎? 目前是有看到一家論壇程式VBB有這樣做過 請問有大大知道該如何做嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.160.74.54
02/22 22:02, , 1F
PHP 是超彈性,容易胡搞;但為什麼要這樣搞?
02/22 22:02, 1F
02/22 22:03, , 2F
是想達成電影中,未來的機器人都自己寫自己程式嗎? XD
02/22 22:03, 2F
02/22 22:04, , 3F
fopen,檔案系列指令;讀出來能寫成檔,以後就能執行了
02/22 22:04, 3F
02/22 22:05, , 4F
或者 eval,不寫成檔也可以執行'字串資料'
02/22 22:05, 4F
02/22 22:29, , 5F
想說這樣不就大部分程式碼資料隱藏起來了嗎?
02/22 22:29, 5F
02/22 22:31, , 6F
反正別人從server外面除非hack進來也看不到你的code
02/22 22:31, 6F
02/22 22:32, , 7F
作這種會讓效能低落的事情感覺意義實在不大
02/22 22:32, 7F
02/22 22:39, , 8F
只是個想法而已
02/22 22:39, 8F
02/22 22:52, , 9F
vBulletin 只有把模板放進 DB 裡面,不是所有的 code
02/22 22:52, 9F
02/22 22:52, , 10F
我覺得這種方式,可以做軟體租賃:)
02/22 22:52, 10F
02/22 23:18, , 11F
XD我比較偏向做成學習網,給人貼自己的CODE
02/22 23:18, 11F
02/22 23:18, , 12F
然後給大家共同討論
02/22 23:18, 12F
02/23 00:22, , 13F
危險啊 PHP應該提供一個停用function的介面
02/23 00:22, 13F
02/23 00:22, , 14F
停用之後在這個script的生命週期內有效
02/23 00:22, 14F
02/23 00:42, , 15F
pecl runkit
02/23 00:42, 15F
02/23 00:43, , 16F
不過原po的作法效率不好就是了 也不會比較安全
02/23 00:43, 16F
02/23 00:43, , 17F
hack進去了他當然可以看到你連資料庫的帳號密碼
02/23 00:43, 17F
02/23 12:07, , 18F
前提是要真的hack進去吧?
02/23 12:07, 18F
02/24 08:13, , 19F
原PO勇氣可嘉..@@ 可以run 貼上的php code...
02/24 08:13, 19F
02/24 08:14, , 20F
我建議用白名單法..過濾掉可能的危險..
02/24 08:14, 20F
02/24 08:16, , 21F
但是寫出來也不見得100%安全 原PO有打算限制語法?
02/24 08:16, 21F
02/24 08:17, , 22F
危險度:五顆星
02/24 08:17, 22F
更多 hst1805 的文章
文章代碼(AID): #19eL1Rlt (PHP)