我想知道什麼安全問題也有以實現PHP evaluator
這樣的:評估用戶代碼的安全性問題是什麼?
<?php eval($_POST['codeInput']); %>
這是在作出PHP sandbox
所以消毒對DB input
等的情況下是不是一個巨大的問題。
用戶摧毀服務器上的文件託管在是。
我見過Ruby simulators
所以我很好奇什麼是安全智慧(至少含糊的細節)。
謝謝大家。我甚至不確定接受哪個答案,因爲它們都很有用。
Owen's answer總結了我所懷疑的(服務器本身會有風險)。
arin's answer給出了潛在問題的一個很好的例子。
Geoff's answer和randy's answer反映了您需要編寫自己的評估程序以實現模擬類型功能的一般觀點。
是的,我想知道他們會有什麼樣的文件訪問。這是問題所在。謝謝。 – 2008-09-25 23:46:32