Integration de scripts php externe dans un site

adess00 Messages postés 261 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 27 septembre 2008 - 6 juil. 2007 à 07:32
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 7 juil. 2007 à 11:38
Salut a tous

Je suis en train de developper un site qui permet d integrer des modules que j ai coder et j aimerais que chaque utilisateur puisse ajouter ses propres modules php.

Pour des raisons de securité je vais faire une fonction qui verifie le script du module ajouter et doncje ne sais pas trop comment faire pour le script de verification.
Je pensais refuser le script si il contient des fonctions nuisibles, mais il risque d y en avoir beaucoup et je ne connais pas toute les fonctions.
Ce qui me vien t a l idee pour l instant c est :
-les fonctions mysql_ ...
-l access aux super globales
-mail()
-fopen en access write
-fsockopen j hesite
-les fonctions sessions_ et cookies_

Sinon creer un pseudo langage qui utilise des fonctions que j aurais defini.
Ou alors il y a peut etre une autre solution ?

Si je me suis mal exprimé, l image pourra peut etre vous aider a comprendre : http://www.neuroshok.com/nex/index.php?pid=adess00
Pour l instant il n y a que le module nkmail qui fai appelle a un script externe.

Merci de votre aide.

3 réponses

coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
6 juil. 2007 à 12:12
Salut

oulala....
$a='mys'.'ql_query';

$a('select * from ...');

un str_replace ne trouver pas ca...

idem si tu utilise du base64_decode, et du exec :)

bref, tu devrais coder un interpreteur...

cote langages easy a coder, t'as le rpn notation polonaise inverse :)

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
0
adess00 Messages postés 261 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 27 septembre 2008 1
6 juil. 2007 à 20:51
ah mince je savais pas qu on pouvais faire ça
Je vois pas comment jvai faire
0
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 44
7 juil. 2007 à 11:38
Salut

bon courrage...

mais mis a part coder un interpreteur de petits scripts (en rpn, c'est easy), je ne vois pas comment tu pourrais faire

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
0
Rejoignez-nous