Integration de scripts php externe dans un site

Signaler
Messages postés
261
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 septembre 2008
-
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
Salut a tous

Je suis en train de developper un site qui permet d integrer des modules que j ai coder et j aimerais que chaque utilisateur puisse ajouter ses propres modules php.

Pour des raisons de securité je vais faire une fonction qui verifie le script du module ajouter et doncje ne sais pas trop comment faire pour le script de verification.
Je pensais refuser le script si il contient des fonctions nuisibles, mais il risque d y en avoir beaucoup et je ne connais pas toute les fonctions.
Ce qui me vien t a l idee pour l instant c est :
-les fonctions mysql_ ...
-l access aux super globales
-mail()
-fopen en access write
-fsockopen j hesite
-les fonctions sessions_ et cookies_

Sinon creer un pseudo langage qui utilise des fonctions que j aurais defini.
Ou alors il y a peut etre une autre solution ?

Si je me suis mal exprimé, l image pourra peut etre vous aider a comprendre : http://www.neuroshok.com/nex/index.php?pid=adess00
Pour l instant il n y a que le module nkmail qui fai appelle a un script externe.

Merci de votre aide.

3 réponses

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
Salut

oulala....
$a='mys'.'ql_query';

$a('select * from ...');

un str_replace ne trouver pas ca...

idem si tu utilise du base64_decode, et du exec :)

bref, tu devrais coder un interpreteur...

cote langages easy a coder, t'as le rpn notation polonaise inverse :)

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
Messages postés
261
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
27 septembre 2008

ah mince je savais pas qu on pouvais faire ça
Je vois pas comment jvai faire
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
39
Salut

bon courrage...

mais mis a part coder un interpreteur de petits scripts (en rpn, c'est easy), je ne vois pas comment tu pourrais faire

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy