Limitation d'un code php

Signaler
Messages postés
55
Date d'inscription
dimanche 19 septembre 2004
Statut
Membre
Dernière intervention
8 mai 2011
-
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
Bonjour,
voila je suis en train de programmer un site et j'aimerais proposer aux internautes programmeur, de rajouter des applications, sous forme d'un fichier php qui pourrai modifier des variable de lutilisateur de cette application. Cependant, j'aimerais empecher cess script de pouvoir interagir directement avec la base de donnée, les données session et tout ce qu'il y a de sensible.
si quelqu'un a une idée

1 réponse

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
41
salut

a mon avis, tu vas avoir de gros problemes de securite...

a cause de fonctions comme eval, ou les choses genre $a(truc); qui appellent la fonction qui a pour nom : $a.... tu vas avoir des failles.

la seule methode fiable est de verifier le code et de n'autoriser qu'une liste de fonctions. d'interdire les "pointeurs" genre $a(truc);, etc...

pour interdire ca de facon fiable, il faut faire un analyseur lexical et n'autoriser qu'une grammaire limitee.