我使用PHP作爲MVC風格應用程序中的模板引擎。但是,我們現在需要通過Web前端編輯模板。有沒有辦法讓這個安全和安全,所以有權編輯模板的用戶無法在服務器上運行危險代碼?或者,應該放棄使用PHP作爲模板引擎,並使用其他模板引擎之一,如Smarty?PHP作爲模板引擎:限制函數並使其安全
0
A
回答
0
我強烈建議twig。 Twig是非常好的,因爲它是非常模塊化的可擴展的,所以你最終將得到一個簡單而複雜的模板引擎。
它在生產中打開緩存時速度也非常快。它也是非常安全的,它可以清理和過濾顯示給用戶的內容,因此編輯模板的人員不能執行任意的PHP代碼。
0
如果您確實想使其更安全:請勿將PHP用於您的模板。 有沒有乾淨的方式來處理這些不同於你的應用程序代碼的模板。
實際上,您正在尋找的是像Smarty或FLOW3的FLUID(我更喜歡後者)的模板引擎,因爲它們正是爲滿足這種需求(其中包括)而構建的。
相關問題
- 1. 安全的php模板引擎
- 2. 定製PHP模板引擎
- 3. 使用PHP作爲模板引擎和具有薄模板
- 4. 安全剃刀模板引擎
- 5. 使用Jade作爲angular2模板引擎
- 6. php mvc +模板引擎
- 7. PHP模板引擎和CMS
- 8. 使用Chrome內容安全策略的Javascript模板引擎
- 9. php模板引擎使用%%變量%%
- 10. Vuejs作爲HTML模板引擎
- 11. 如何製作一個php模板引擎?
- 12. 模板引擎
- 13. 如何禁用X-cart 5 Flexy模板引擎並使用PHP?
- 14. 使用preg_split模板引擎
- 15. PHP作爲存儲在MySQL模板引擎 - 白名單功能
- 16. 作爲模板函數的模板參數的模板函數
- 17. 在php中模板化,不使用模板引擎
- 18. 微軟的T4模板引擎不是線程安全的
- 19. 幫助安裝Smarty的模板引擎
- 20. 如何安裝Twig模板引擎?
- 21. 如何爲此製作模板函數?
- 22. 安全作爲函數名
- 23. 模板引擎JS
- 24. 笨模板引擎
- 25. Python模板引擎
- 26. asp.net模板引擎
- 27. 模板引擎笨
- 28. Javascript - 模板引擎
- 29. Javascript模板引擎?
- 30. JavaScript模板引擎
http://phptal.org/? – CD001
沒有。您需要選擇一個專爲此目的而設計的「真實」模板語言。但其中大多數仍然允許「危險」的事情發生。例如跨站點腳本是一個巨大的前端問題 - 它不能在控制器級別進行修復,因爲您不知道視圖要在哪個頁面架構中注入數據。這聽起來像是你的真正的問題是你的發佈流程管道缺乏適當的審查和批准階段。 – Cheekysoft