我想让用户测试我的 PHP 类,其中包括裁剪和调整图像大小。
我希望他们在文本字段中编写 PHP 代码,发送表单,然后他们的代码就会运行。我该怎么做?
或者是否有其他安全方法让用户(任何人)演示 PHP 类?
最佳答案
我会使用几乎没有权限的用户帐户生成 PHP 进程。授予对单个目录的读写访问权限,仅此而已。
您仍在使用无限循环等向 DoS 攻击敞开大门,但如果您绝对必须这样做,请像 IE 和 Chrome 一样在这个权限非常低的沙箱中运行代码。
使用 EVAL 可能是最糟糕的主意。
关于php - 将文本输入解释为 PHP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1171485/