Задать вопрос
@katavagner
php

Безопасно ли использовать eval, если на сайте нет базы данных?

Избитый вопрос про eval функцию. Безопасно ли использовать ее, а точнее выполнять произвольный код функцией eval, если на сайте нет базы данных. Или опасность этой функции не только в том, что можно взломать базу данных? Надеюсь, что вы мне разъясните, спасибо.
  • Вопрос задан
  • 312 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
65536
@65536
eval('exec("rm -rf ' . $_SERVER['DOCUMENT_ROOT'] . '")')
Ответ написан
2 комментария
2 комментария
infastin
@infastin
PHP программист
Функция eval очень опасна. С помощью неё можно совершать очень злые поступки, например: очистить директорию сайта.
Ответ написан
Комментировать
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
В коде "врагов" - вполне безопасно, я бы даже сказал полезно. Искренне надеюсь что у вас их нет.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Залить товары и опции на сайт Опенкарт
23 апр. 2024, в 10:05
5000 руб./за проект
Верстка и прикрутка к сайту нового дизайна
23 апр. 2024, в 10:05
5000 руб./за проект
Переделать скрипт на питоне (добавить прокси с авторизацией)
23 апр. 2024, в 09:39
500 руб./за проект
Ещё заказы