Задать вопрос
@semki096
php

Как написать свой класс безопасности для функции eval?

Хочу сделать песочницу для PHP. На первом этапе хочу написать класс который будет отвечать за безопасность. Буду очень признателен за советы с парой строчкой кода и напутствием. Возможно понадобятся ещё какие то классы, интересует логика такого приложения учитывая ООП. На втором этапе планирую изолировать среду на докере. Но пока хочу поработать над eval а именно написать класс. Есть готовые но я хочу понять сам как это работает.
  • Вопрос задан
  • 146 просмотров
2 комментария
Подписаться 1 Оценить 2 комментария
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Stepik
    Язык программирования PHP
    1 неделя
    Далее
Решения вопроса 1
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
через eval уже ничего не получится. т.к. если вы его запускаете то и из кода его можно запустить.
запускать надо в песочнице с обрезанными функциями через disable_functions, уже писали вам.
Обрезать надо все файловые и сетевые функции как минимум.
а так же ограничивать время выполнения
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (PHP, Vue.js)
Qwintry
от 1 200 до 2 000 $
Веб-разработчик (PHP) в продукт из сферы FinTech
ITWORK AGENCY Москва
До 500 000 ₽
TeamLead PHP (Symfony)
AGIMA Москва
от 210 000 ₽
Ещё вакансии