Есть PHP скрипт, который генерирует... PHP скрипт, подставляя данные (строку или число как правило) из пользовательского ввода и выдает пользователю .php файл. Вопрос в том, как это все обезопасить, чтобы сервер не взломали.
Подумал генерировать txt, а пользователю выдавать уже .php файл.
И закрыть папку со скриптами по htaccess
Как лучше сделать?
Говорят, правила для этого и придумывают, что бы их нарушать.
Создавать .php файл на сервере из пользовательского ввода - это сама по себе уже не очень идея.
Александр Торопов, задача такая. Это основной функционал приложения. Вот уж весело будет если будет стена инпутов, кнопка скачать, а вместо скачивания будет окно с сообщением "мы передумали, выдавать php скрипт - это плохая идея". Так вы себе это представляете?
Вот что вам нужно - https://stackoverflow.com/a/15064283. В переменной $str должен быть генерируемый php-код. Я бы это php-код с помощью Twig рендерил и записывал в переменную $str. Название переменной, конечно, надо нормальное дать вместо $str. Это пример просто.