Разработка web-приложения, позволяющего «на лету» исполнять php-скрипты. Необходимо предусмотреть возможность записи этих скриптов, их описание и результат в базу данных. Кроме этого, должен быть фильтр, блокирующий
выполнение указанных функций и операторов PHP.
В процессе работы основного приложения в форму вводится код php и отправляется на выполнение. Некоторые функции и операторы php, в целях безопасности, необходимо будет блокировать (например,
операцию удаления файлов на диске и т.п.).
Подскажите пожалуйста, куда мне копать, может есть какие-то готовые такие приложения уже с исходным кодом, любой совет будет ценным, в гугле по этой теме пояснений не нашел....
Спустя 4 минуты, 30 секунд (2.11.2011 - 18:54) walerus написал(а):
| Цитата |
| Здравствуйте, я новичок в php |
Здравствуйте, Вы новичок - забудте об этом задании, оно для Вас, на данном этапе, ИМХО - не реализуемо. Начните с чего то попроще, хотя бы написание фильтров каких нибудь, работа с базой...
Спустя 3 минуты, 43 секунды (2.11.2011 - 18:57) dreamstep написал(а):
walerus но нужно сделать именно это задание...
Спустя 9 секунд (2.11.2011 - 18:58) m4a1fox написал(а):
dreamstep
| Цитата |
| позволяющего «на лету» исполнять php-скрипты |
Что по вашему - "на лету"?
Спустя 4 минуты, 3 секунды (2.11.2011 - 19:02) walerus написал(а):
m4a1fox - да я вообще как то смутно представляю это все ), как "оно" получать будет данные скрипты для выполнения "на лету", так можно и инъекцию запулить ), и нагнуть сервер по полной ))), что то ТС недопонимает или на оборот понимает( и тщательно скрывает ) чего он хочет )))
dreamstep
dreamstep
| Цитата |
| walerus но нужно сделать именно это задание... |
, кому нужно ?, новичкам ? - ТОЧНО не нужно, лично Вам? - так тогда покажите как и что Вы пытались реализовать...
Спустя 2 минуты, 3 секунды (2.11.2011 - 19:04) bulgakov написал(а):
Да пожалуйста, принимайте не фильтрованый post и выполняйте их на серваке, в коде ничего сложного нет, но хотелось бы во первых увидеть хоть какое-то ваше решение, а во вторых зачем оно вам надо? вы понимаете что это огромная дыра на сервере?
Спустя 1 минута, 25 секунд (2.11.2011 - 19:05) Игорь_Vasinsky написал(а):
а скока платит человек, что не кому не интересно?
считайте меня самым алчным здесь.
считайте меня самым алчным здесь.
Спустя 31 секунда (2.11.2011 - 19:06) alex12060 написал(а):
m4a1fox
| Цитата |
| «на лету» исполнять php-скрипты |
eval('echo "11";');
Спустя 25 секунд (2.11.2011 - 19:06) m4a1fox написал(а):
Итак, Шерлок выходит на след!
Думаю это либо студент, прогуливал пары, а тут
Думаю это либо студент, прогуливал пары, а тут
| Цитата |
| но нужно сделать именно это задание... |
либо, чел на работу устроился и дали задание такое...
dreamstep, рассказывай почему именно это задание. Тут халявщиков и обманщиков не любят!
Все конечно же ИМХО!
Спустя 50 секунд (2.11.2011 - 19:07) m4a1fox написал(а):
alex12060
| Цитата |
| eval('echo "11";'); |
Вот взял и сломал все....
Я про eval знаю.... хитрая штука однако!
Спустя 2 минуты, 52 секунды (2.11.2011 - 19:10) bulgakov написал(а):
блин хоть убей не пойму нафига это онлайн исполнение скриптов??? если уж кому то хочется покодить онлайн то есть например это, а так.. откуда вы знаете какие функции безопасны а какие нет? если уж фильтрация то попути сначала фильтровать все функции и разрешить нужные, тогда смысл в разрешении выполнения php? не проще написать скрипт для приема и обработки каких-то команд не связанных с php? опишите задачу подробнее
Спустя 9 минут, 11 секунд (2.11.2011 - 19:19) dreamstep написал(а):
Уф, сколько сообщений в теме)
Мне это нужно сделать как последнюю лабу из цикла в универе, поставил на дебиан LAMP, сделал html формы, теперь нужно как-то реализовать это задание....нигде его естественно размещать не надо, только показать преподу....ну и пары я не прогуливал, так как обучение по этому курсу отправлено на дом....
bulgakov задание чисто учебное, три функции сделать неисполняемыми на сервере, понять как это делается - и все.....но нужно чтобы выполнение скрипта появлялось в браузере...например отрисовать круг скриптом....чтоб он появился в браузере.
walerus
скорее ТС недопонимает, поэтому и просит у людей помощи!)
Мне это нужно сделать как последнюю лабу из цикла в универе, поставил на дебиан LAMP, сделал html формы, теперь нужно как-то реализовать это задание....нигде его естественно размещать не надо, только показать преподу....ну и пары я не прогуливал, так как обучение по этому курсу отправлено на дом....
bulgakov задание чисто учебное, три функции сделать неисполняемыми на сервере, понять как это делается - и все.....но нужно чтобы выполнение скрипта появлялось в браузере...например отрисовать круг скриптом....чтоб он появился в браузере.
walerus
скорее ТС недопонимает, поэтому и просит у людей помощи!)
Спустя 14 минут, 58 секунд (2.11.2011 - 19:34) dreamstep написал(а):
Моего решения нет и не знаю куда копать чтобы решить, честно.
Спустя 17 минут, 7 секунд (2.11.2011 - 19:51) Игорь_Vasinsky написал(а):
честно, не знаю... кто захочет копаться на халяву.. если тока у кого нить время есть и интерес появился
Спустя 4 минуты, 15 секунд (2.11.2011 - 19:55) m4a1fox написал(а):
ТС, первая подсказка - функция eval
Спустя 6 минут, 19 секунд (2.11.2011 - 20:02) imbalance_hero написал(а):
dreamstep
Жизнь такая, либо учишься , либо платишь. Платить по выбору: преподу или программистам, которые за тебя напишут. Мой совет как бывшего студента - лучше заплати преподу.
Жизнь такая, либо учишься , либо платишь. Платить по выбору: преподу или программистам, которые за тебя напишут. Мой совет как бывшего студента - лучше заплати преподу.
Спустя 1 минута, 43 секунды (2.11.2011 - 20:03) Игорь_Vasinsky написал(а):
а мой совет как потенциального исполнителя - заплати программисту (не надо портить свою репутацию) 
Спустя 1 минута, 58 секунд (2.11.2011 - 20:05) johniek_comp написал(а):
И этот пых в универе учит! Ну почему мне так не прет!
Спустя 8 минут, 9 секунд (2.11.2011 - 20:13) redreem написал(а):
копайте в сторону "языковых анализаторов, парсеров, трансляторов и интерпретаторов". наделано куча. возможно даже и php-интерпретатор на JS кто-то делал маньяков хватает смотрю вот на задания студентов - вот преподы угорают.
маньяков хватает смотрю вот на задания студентов - вот преподы угорают. Спустя 3 минуты, 31 секунда (2.11.2011 - 20:17) walerus написал(а):
| Цитата (johniek_comp @ 2.11.2011 - 17:05) |
| И этот пых в универе учит! Ну почему мне так не прет! |
Нас много, брат по невезению, не расстраивайся
Спустя 10 минут, 47 секунд (2.11.2011 - 20:28) imbalance_hero написал(а):
redreem
Ну так стандартный ход, требовать то, что и программист с трудом сделает, студент поширяется по знакомым, в итоге заплатит преподу.
Ну так стандартный ход, требовать то, что и программист с трудом сделает, студент поширяется по знакомым, в итоге заплатит преподу.
Спустя 2 минуты, 32 секунды (2.11.2011 - 20:30) redreem написал(а):
ну это "плохие" преподы. есть и хорошие, которые таким способом фильтруют контингент. преподу интересно общаться с единомышленниками, а не с теми, кому нужна галочка в зачетке. мне вот повезло - у меня были "хорошие" преподы.
Спустя 38 минут, 47 секунд (2.11.2011 - 21:09) imbalance_hero написал(а):
redreem
Я врядли бы стал программистом ПХП, если бы мне такие задания давали бредовые...
Я врядли бы стал программистом ПХП, если бы мне такие задания давали бредовые...