Задать вопрос
@semki096
php

Как написать свой класс безопасности для функции eval?

Хочу сделать песочницу для PHP. На первом этапе хочу написать класс который будет отвечать за безопасность. Буду очень признателен за советы с парой строчкой кода и напутствием. Возможно понадобятся ещё какие то классы, интересует логика такого приложения учитывая ООП. На втором этапе планирую изолировать среду на докере. Но пока хочу поработать над eval а именно написать класс. Есть готовые но я хочу понять сам как это работает.
  • Вопрос задан
  • 146 просмотров
2 комментария
Подписаться 1 Оценить 2 комментария
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
через eval уже ничего не получится. т.к. если вы его запускаете то и из кода его можно запустить.
запускать надо в песочнице с обрезанными функциями через disable_functions, уже писали вам.
Обрезать надо все файловые и сетевые функции как минимум.
а так же ограничивать время выполнения
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии