Integration de scripts php externe dans un site

Question

Integration de scripts php externe dans un site

Signaler

adess00

Messages postés: 261
Date d'inscription: vendredi 4 mars 2005
Statut: Membre
Dernière intervention: 27 septembre 2008

- 6 juil. 2007 à 07:32
coucou747

Messages postés: 12303
Date d'inscription: mardi 10 février 2004
Statut: Modérateur
Dernière intervention: 30 juillet 2012

- 7 juil. 2007 à 11:38

Salut a tous

Je suis en train de developper un site qui permet d integrer des modules que j ai coder et j aimerais que chaque utilisateur puisse ajouter ses propres modules php.

Pour des raisons de securité je vais faire une fonction qui verifie le script du module ajouter et doncje ne sais pas trop comment faire pour le script de verification.
Je pensais refuser le script si il contient des fonctions nuisibles, mais il risque d y en avoir beaucoup et je ne connais pas toute les fonctions.
Ce qui me vien t a l idee pour l instant c est :
-les fonctions mysql_ ...
-l access aux super globales
-mail()
-fopen en access write
-fsockopen j hesite
-les fonctions sessions_ et cookies_

Sinon creer un pseudo langage qui utilise des fonctions que j aurais defini.
Ou alors il y a peut etre une autre solution ?

Si je me suis mal exprimé, l image pourra peut etre vous aider a comprendre : http://www.neuroshok.com/nex/index.php?pid=adess00
Pour l instant il n y a que le module nkmail qui fai appelle a un script externe.

Merci de votre aide.

Afficher la suite

A voir également:

Integration de scripts php externe dans un site
Script php cross-site ✓ - Forum - PHP
Script php lisant un fichier externe du type .txt .xcl ou autres ✓ - Forum - PHP
Script php qr code ✓ - Forum - PHP
Script php galerie photo dynamique - Guide
Script php login - Conseils pratiques - PHP

3 réponses

Répondre Posez votre question

coucou747 · Answer 1 · 2007-07-06T12:12:49+0200

Réponse 1 / 3

coucou747

Messages postés: 12303
Date d'inscription: mardi 10 février 2004
Statut: Modérateur
Dernière intervention: 30 juillet 2012

39
6 juil. 2007 à 12:12

Salut

oulala....
$a='mys'.'ql_query';

$a('select * from ...');

un str_replace ne trouver pas ca...

idem si tu utilise du base64_decode, et du exec :)

bref, tu devrais coder un interpreteur...

cote langages easy a coder, t'as le rpn notation polonaise inverse :)

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy

adess00 · Answer 2 · 2007-07-06T20:51:27+0200

Réponse 2 / 3

adess00

Messages postés: 261
Date d'inscription: vendredi 4 mars 2005
Statut: Membre
Dernière intervention: 27 septembre 2008

6 juil. 2007 à 20:51

ah mince je savais pas qu on pouvais faire ça
Je vois pas comment jvai faire

coucou747 · Answer 3 · 2007-07-07T11:38:22+0200

Réponse 3 / 3

coucou747

Messages postés: 12303
Date d'inscription: mardi 10 février 2004
Statut: Modérateur
Dernière intervention: 30 juillet 2012

39
7 juil. 2007 à 11:38

Salut

bon courrage...

mais mis a part coder un interpreteur de petits scripts (en rpn, c'est easy), je ne vois pas comment tu pourrais faire

<hr />une recherche sur exalead vous aurait peut-etre evite de poser cette question

In a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy

Votre réponse