Limitation d'un code php
freekid
Messages postés
55
Date d'inscription
dimanche 19 septembre 2004
Statut
Membre
Dernière intervention
8 mai 2011
-
8 déc. 2008 à 14:57
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 8 déc. 2008 à 15:46
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 8 déc. 2008 à 15:46
1 réponse
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
8 déc. 2008 à 15:46
8 déc. 2008 à 15:46
salut
a mon avis, tu vas avoir de gros problemes de securite...
a cause de fonctions comme eval, ou les choses genre $a(truc); qui appellent la fonction qui a pour nom : $a.... tu vas avoir des failles.
la seule methode fiable est de verifier le code et de n'autoriser qu'une liste de fonctions. d'interdire les "pointeurs" genre $a(truc);, etc...
pour interdire ca de facon fiable, il faut faire un analyseur lexical et n'autoriser qu'une grammaire limitee.
a mon avis, tu vas avoir de gros problemes de securite...
a cause de fonctions comme eval, ou les choses genre $a(truc); qui appellent la fonction qui a pour nom : $a.... tu vas avoir des failles.
la seule methode fiable est de verifier le code et de n'autoriser qu'une liste de fonctions. d'interdire les "pointeurs" genre $a(truc);, etc...
pour interdire ca de facon fiable, il faut faire un analyseur lexical et n'autoriser qu'une grammaire limitee.
