Как сделать whitelist PHP функций в eval()?

Question

Artem0071 @Artem0071

Безработный mr. Junior

PHP

Как сделать whitelist PHP функций в eval()?

Можно ли как то сделать так, чтобы была возможность создать whitelist функций и методов которые могут быть выполнены в eval'e?

Например, есть список неких параметров:
$USER, $DATA, $MESSAGE, итд

И нужно чтобы некий пользователь мог создать какую то функцию, в которой мог бы заюзать данные параметры и вернуть какой то результат

Можно ли вообще сделать что то подобное? Как вообще работают различные writephponline, onlinephpfunctions и прочие

Я почитал что у них "This script works with a whitelist of functions. All functions that do not require disk, system or network access are whitelisted, others blacklisted. Max execution time is set to 3 seconds.".

Но какой то подробной инфы о там как такое можно реализовать я особо найти не смог

Вопрос задан более трёх лет назад
181 просмотр

Комментировать

Подписаться 2 Простой Комментировать

Решения вопроса 2

2 комментария

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Почему клиент телеграма отсылает битый запрос?
- 1 подписчик
- 11 часов назад
- 64 просмотра
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- 11 часов назад
- 26 просмотров
1

ответ
JavaScript

+3 ещё

Простой
Как стилизовать пагинацию постов по определённому признаку?
- 1 подписчик
- 16 часов назад
- 61 просмотр
1

ответ
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- 23 часа назад
- 84 просмотра
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- вчера
- 56 просмотров
2

ответа
PHP

+1 ещё

Средний
Почему одинаково-написанный curl запрос отдает разные ответы?
- 1 подписчик
- вчера
- 133 просмотра
0

ответов
PHP

Простой
Вывожу куки в корзине, куда записал товар, не выводит, в чем ошибка?
- 1 подписчик
- вчера
- 80 просмотров
0

ответов
PHP

Простой
Функция str_replace() не работает?
- 1 подписчик
- вчера
- 177 просмотров
3

ответа
PHP

+1 ещё

Простой
Как получить данные title на TradingView?
- 1 подписчик
- вчера
- 30 просмотров
1

ответ
PHP

+2 ещё

Сложный
Интеграция Telegram с CRM системой. Что посоветуете?
- 1 подписчик
- 17 апр.
- 139 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Обработать массив фотографий

19 апр. 2024, в 08:46

5000 руб./за проект

Скрыть / убрать лишние поля в форме заказа

19 апр. 2024, в 07:30

1500 руб./в час

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Answer 1 · 2019-07-23 15:32:57

Никак, это невозможно.

Вам нужна песочница, или виртуальная машина.

$options = array(
  'safe_mode'=>true,
  'open_basedir'=>'/var/www/users/jdoe/',
  'allow_url_fopen'=>'false',
  'disable_functions'=>'exec,shell_exec,passthru,system',
  'disable_classes'=>'myAppClass');
$sandbox = new Runkit_Sandbox($options);

$sandbox->ini_set('html_errors',true);

// ...

$sandbox->eval('var_dump(isset($foo));');

https://php.net/manual/ru/runkit.sandbox.php

Answer 2 · 2019-07-23 15:32:14

irishmann @irishmann

Научись пользоваться дебаггером

как такое можно реализовать я особо найти не смог

Плохо искали, Corveda/PHPSandbox

Ответ написан более трёх лет назад

Комментировать

Как сделать whitelist PHP функций в eval()?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт