Задать вопрос
@semki096
php

Как написать свой класс безопасности для функции eval?

Хочу сделать песочницу для PHP. На первом этапе хочу написать класс который будет отвечать за безопасность. Буду очень признателен за советы с парой строчкой кода и напутствием. Возможно понадобятся ещё какие то классы, интересует логика такого приложения учитывая ООП. На втором этапе планирую изолировать среду на докере. Но пока хочу поработать над eval а именно написать класс. Есть готовые но я хочу понять сам как это работает.
  • Вопрос задан
  • 142 просмотра
2 комментария
Подписаться 1 Оценить 2 комментария
Решения вопроса 1
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
через eval уже ничего не получится. т.к. если вы его запускаете то и из кода его можно запустить.
запускать надо в песочнице с обрезанными функциями через disable_functions, уже писали вам.
Обрезать надо все файловые и сетевые функции как минимум.
а так же ограничивать время выполнения
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Living Core
от 120 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Придумать вопросы для интелектуальной игры
12 мая 2024, в 22:35
9200 руб./за проект
Смонтировать ролик (reels) из отснятого материала
12 мая 2024, в 22:15
600 руб./за проект
Доработать алгоритм сжатия deflate (LZ77+Huffman) на java
12 мая 2024, в 22:13
1500 руб./за проект
Ещё заказы