adess00
Messages postés261Date d'inscriptionvendredi 4 mars 2005StatutMembreDernière intervention27 septembre 2008
-
6 juil. 2007 à 07:32
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
7 juil. 2007 à 11:38
Salut a tous
Je suis en train de developper un site qui permet d integrer des modules que j ai coder et j aimerais que chaque utilisateur puisse ajouter ses propres modules php.
Pour des raisons de securité je vais faire une fonction qui verifie le script du module ajouter et doncje ne sais pas trop comment faire pour le script de verification.
Je pensais refuser le script si il contient des fonctions nuisibles, mais il risque d y en avoir beaucoup et je ne connais pas toute les fonctions.
Ce qui me vien t a l idee pour l instant c est :
-les fonctions mysql_ ...
-l access aux super globales
-mail()
-fopen en access write
-fsockopen j hesite
-les fonctions sessions_ et cookies_
Sinon creer un pseudo langage qui utilise des fonctions que j aurais defini.
Ou alors il y a peut etre une autre solution ?
Si je me suis mal exprimé, l image pourra peut etre vous aider a comprendre : http://www.neuroshok.com/nex/index.php?pid=adess00 Pour l instant il n y a que le module nkmail qui fai appelle a un script externe.