Bu güvenlik için nasıl bir yol izlemeliyim. ?
Her üyeye ait bir klasör mü vermeliyim.
Çünkü her üye ilk öğrendiği şeyi benim site üzerinde test etmeye kalkacaktır ki.
Sağlam bir güvenlik önlemi almalıyım.
Klasör vermeniz bir şeyi değiştirmez. Nitekim eval() ile sunucuya format bile atılabilir.
Yapmanız gereken
basit olarak yukarıda da söylenildiği gibi, sunucuya ciddi müdahaleler yapılabilecek fonksiyonları engellemek. Ya da -mantıklı olarak- fonksiyonların parametrelerini inceleyecek bir sistem yapıp zararları kullanımların önüne geçmek.