Задать вопрос
@altkov

Как обезопасить генерируемый PHP скрипт?

Есть PHP скрипт, который генерирует... PHP скрипт, подставляя данные (строку или число как правило) из пользовательского ввода и выдает пользователю .php файл. Вопрос в том, как это все обезопасить, чтобы сервер не взломали.
Подумал генерировать txt, а пользователю выдавать уже .php файл.
И закрыть папку со скриптами по htaccess
Как лучше сделать?
  • Вопрос задан
  • 154 просмотра
Подписаться 1 Средний 13 комментариев
Решения вопроса 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
var_export() от синтаксических ошибок
плюс, разумеется, не сохранить результат на сервере
Ответ написан
@dimuska139
Backend developer
Вот что вам нужно - https://stackoverflow.com/a/15064283. В переменной $str должен быть генерируемый php-код. Я бы это php-код с помощью Twig рендерил и записывал в переменную $str. Название переменной, конечно, надо нормальное дать вместо $str. Это пример просто.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
SilenceOfWinter
@SilenceOfWinter Куратор тега PHP
та еще зажигалка...
храни сгенерированый код в базе если его хранение это принципиально.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы