Задать вопрос
@semki096
php

Как написать свой класс безопасности для функции eval?

Хочу сделать песочницу для PHP. На первом этапе хочу написать класс который будет отвечать за безопасность. Буду очень признателен за советы с парой строчкой кода и напутствием. Возможно понадобятся ещё какие то классы, интересует логика такого приложения учитывая ООП. На втором этапе планирую изолировать среду на докере. Но пока хочу поработать над eval а именно написать класс. Есть готовые но я хочу понять сам как это работает.
  • Вопрос задан
  • 145 просмотров
2 комментария
Подписаться 1 Оценить 2 комментария
Решения вопроса 1
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
через eval уже ничего не получится. т.к. если вы его запускаете то и из кода его можно запустить.
запускать надо в песочнице с обрезанными функциями через disable_functions, уже писали вам.
Обрезать надо все файловые и сетевые функции как минимум.
а так же ограничивать время выполнения
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Бот для публикации постов в каналах, скрипты для телеграмм
27 нояб. 2024, в 19:28
20000 руб./за проект
Консультация по AirFlow
27 нояб. 2024, в 19:08
1500 руб./в час
Настройка Pycharm
27 нояб. 2024, в 18:19
2000 руб./за проект
Ещё заказы