我發現一個php模板引擎只允許用戶定義的函數,或者它只允許白名單函數。我的問題是我會讓我的用戶編輯他們的模板。所以我需要一個安全的模板引擎。安全的php模板引擎
3
A
回答
5
小枝項目(http://www.twig-project.org/)具有沙盒模式。
1
雨實現與black_list沙箱,如果你問他們可能會加入白名單,以及 http://www.raintpl.com/
1
如果你只需要條件(如有),循環(對於)和過濾器也許是我最小的文本模板類可以做這個工作:https://github.com/dermatthes/text-template
它是純正則表達式,不需要文件系統訪問和eval()'代碼。所以它應該是相當安全的。它會在< 3ms內解析50kB的模板。
相關問題
- 1. 安全剃刀模板引擎
- 2. PHP作爲模板引擎:限制函數並使其安全
- 3. php mvc +模板引擎
- 4. 定製PHP模板引擎
- 5. PHP模板引擎和CMS
- 6. 微軟的T4模板引擎不是線程安全的
- 7. 模板引擎
- 8. 幫助安裝Smarty的模板引擎
- 9. 使用Chrome內容安全策略的Javascript模板引擎
- 10. Symfony2:php模板引擎中的全局變量
- 11. PHP:簡單的模板引擎
- 12. PHP + JS的模板引擎,但
- 13. 簡單的PHP模板引擎
- 14. 如何安裝Twig模板引擎?
- 15. 模板引擎JS
- 16. 笨模板引擎
- 17. Python模板引擎
- 18. asp.net模板引擎
- 19. 模板引擎笨
- 20. Javascript - 模板引擎
- 21. Javascript模板引擎?
- 22. JavaScript模板引擎
- 23. Android模板引擎
- 24. 什麼是Twig for php模板引擎?
- 25. PHP模板類/引擎處理時間
- 26. PHP有哪些模板引擎選項?
- 27. PHP模板引擎 - 單個類
- 28. php模板引擎使用%%變量%%
- 29. 向用戶公開PHP模板引擎?
- 30. 模板引擎javascript和php/html
+1 for Rain。我們今天正在使用它來開發許多堅實和大的項目。開發團隊喜歡它,它的簡單性(除了性能和安全性)非常棒。 – 2012-05-31 19:21:08