reb*_*ion 2 php interpreter class demo
我想让用户测试我的PHP类,其中包括裁剪和调整图像大小.
我希望他们在文本字段中编写PHP代码,发送表单,然后运行他们的代码.我怎样才能做到这一点?
或者是其他安全的方法让用户(任何人)演示PHP类?
我会使用具有next-to-no权限的用户帐户生成PHP进程.将读写权限授予单个目录,但就是这样.
您仍然可以通过无限循环等方式开启自己的DoS攻击,但如果您绝对必须这样做,那么请在这个非常低权限的沙箱中运行代码,如IE和Chrome.
使用EVAL可能是最糟糕的想法.
| 归档时间: |
|
| 查看次数: |
755 次 |
| 最近记录: |