LinkBack URL
About LinkBacks
ZitierenDas wäre mir zu riskant. Warum erstellst du keine eigene "Sprache", um deren Befehle in PHP zu kompilieren? Worum geht es denn bei dir genauer?
Hi,
ich muß dem Besucher das Recht geben, bei mir (über den Browser) PHP-Code einzugeben, der dann ausgeführt wird. (Dabei handelt es sich um einfache Logiken mit if-then)
Ich will vermeiden, daß er Systembefehle eingibt wie "exec", "system", "passthru" oder "fopen" weil er so mein System schädigen kann. Wenn er derartige Befehle eingibt, werde ich sofort den Account schließen
Nun die Frage:
Welche anderen Systembefehle könnte ein "gemeiner" Hacker bei mir eingeben, um das System zu knacken, zu schädigen oder nur aus langer Weile.
danke
uli (www.sysformer.de)
Geändert von ulilll (15.07.2004 um 20:34 Uhr)
Das wäre mir zu riskant. Warum erstellst du keine eigene "Sprache", um deren Befehle in PHP zu kompilieren? Worum geht es denn bei dir genauer?
find ich auch seeehr heikel... einzige "sichere" möglichkeit wäre einen eigenen Host dafür anzulegen und mit save_mode und disable_functions zu arbeiten... oder den code einfach so zu parsen, dass NUR erlaube Funktionen übernommen werden und alle anderen gelöscht werden... nur ob das wirklich sicher ist? Ich weiss nicht... wofür braucht man denn sowas?
Gruss
Jan
Was mir eben noch eingefallen ist: http://de2.php.net/manual/de/ref.tokenizer.php
Gruss
Jan
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
