Прямой PHP код :: Проблемы связанные с PHP кодом

Gibkostj webgooru v obrashenii s php kodom privodit nas k probleme s security.
Tak kak poluchajetsa chto chelovek dazhe s minimalnimi privilegijami v sisteme mozhet vpisatj v ljuboje mesto php kod i poluchit dostup k tomu chto mi emu pitajemsa zapretitj.

Na dannij moment reshajem mi eto tak :
obichnomu polzovatelju razreshajetsa vstavljatj cherez sistemu toljko standartnije funkcii sistemi. T.e sistema razreshit emu vpisatj v naprimer message <?php WBG::module("mymodule");?> no ne dast <?php unlink("veryimportantfile.php")?>
Rabotajet eto tak chto webgooroo pri starte skirpta analizirujet prishedshije _GET i _POST parametri i esli oni soderzhat PHP kod to on proverjajetsa na predmet sootvetstija standartnim funkcijam. V protivnom sluchaje pokazivajetsa oshibka.

Polzovateljam is gruppi administratorov razreshajetsa pisatj kod bez ogranichenij.
Пользователь

Пароль

Поиск по сайту



Ссылка продана за пачку денег
Модули
Типы модулей Организация модулей Работа с модулями Банк модулей API Работа из debug_mode Прямой PHP код Автоматическое документирование
Документы раздела
Вставка PHP кода Проблемы связанные с PHP кодом
настройка nginx