我想让用户测试我的 PHP 类,其中包括裁剪图像和调整图像大小。
我希望他们在文本字段中编写 PHP 代码,发送表单,然后运行他们的代码。我怎样才能做到这一点?
或者是否还有其他安全的方法可以让用户(任何人)演示 PHP 类?
我将使用几乎没有权限的用户帐户来生成 PHP 进程。授予对单个目录的读写访问权限,仅此而已。
您仍然面临无限循环等 DoS 攻击,但如果您绝对必须这样做,请像 IE 和 Chrome 一样在这个权限非常低的沙箱中运行代码。
使用 EVAL 可能是最糟糕的主意。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)