0
Kayıt Ol

Php Proje Hakkında Bir Soru

8

499

  • 24-11-2013, 10:40:20
    #1
    samsunikinciel
    samsunikinciel
    Bi proje yazmaktayım.
    Proje de kod yazmayı da düşündüm.

    Misal veriyorum a üyesi 
    <?php echo "Merhaba Dünya"; ?>
    yazdı.
    Çalıştır butonuna bastığında o kodu çalıştırcak. Bunu nasıl yapabilirim. ?

    Kod yazma ve çalıştır olayı.
  • 24-11-2013, 10:48:19
    #2
    grafitus
    grafitus
    Kimlik doğrulama veya yönetimden onay bekliyor.
    eval() fonksiyonu işinizi görecektir. Parametre olarak girilen PHP kodunu çalıştırır ve sonucunu döndürür. Ancak, girilen kodun güvenilirliğinden emin olmalısınız.
  • 24-11-2013, 11:02:19
    #3
    samsunikinciel
    samsunikinciel
    grafitus adlı üyeden alıntı: mesajı görüntüle
    eval() fonksiyonu işinizi görecektir. Parametre olarak girilen PHP kodunu çalıştırır ve sonucunu döndürür. Ancak, girilen kodun güvenilirliğinden emin olmalısınız.
    Bu güvenlik için nasıl bir yol izlemeliyim. ?
    Her üyeye ait bir klasör mü vermeliyim.

    Çünkü her üye ilk öğrendiği şeyi benim site üzerinde test etmeye kalkacaktır ki.
    Sağlam bir güvenlik önlemi almalıyım.
  • 24-11-2013, 13:21:23
    #4
    CodeS
    CodeS
    önce büyük süzgeçlerden gönderilen kodları süzmek gerekir güvenlik açığı yaratacak herşeyi düşünmek gerek riskli proje geniş php bilginiz olmalı yani fonksiyonezberiniz olmalı örnek güvenlik ihlali yaratacak bir kod sizi uğraştırmaya yeter
  • 24-11-2013, 17:17:05
    #5
    samsunikinciel
    samsunikinciel
    CodeS adlı üyeden alıntı: mesajı görüntüle
    önce büyük süzgeçlerden gönderilen kodları süzmek gerekir güvenlik açığı yaratacak herşeyi düşünmek gerek riskli proje geniş php bilginiz olmalı yani fonksiyonezberiniz olmalı örnek güvenlik ihlali yaratacak bir kod sizi uğraştırmaya yeter
    Php bilgim ileri düzeyde.
    Teşekkür ederim. Parsel hazırlıyorum
  • 24-11-2013, 22:23:03
    #6
    CodeS
    CodeS
    samsunikinciel adlı üyeden alıntı: mesajı görüntüle
    Php bilgim ileri düzeyde.
    Teşekkür ederim. Parsel hazırlıyorum
    hocm afedersinizde ileri düzeyde ise eval kodunu daha önce hiç duymadınızmı acaba yani merak ettim sadece
  • 25-11-2013, 00:38:13
    #7
    saintx
    saintx
    Kimlik doğrulama veya yönetimden onay bekliyor.
    eval() iş görür. güvenlik için disable_functions yönergesine göz atmanızı öneririm.
  • 25-11-2013, 09:34:09
    #8
    grafitus
    grafitus
    samsunikinciel adlı üyeden alıntı: mesajı görüntüle
    Bu güvenlik için nasıl bir yol izlemeliyim. ?
    Her üyeye ait bir klasör mü vermeliyim.

    Çünkü her üye ilk öğrendiği şeyi benim site üzerinde test etmeye kalkacaktır ki.
    Sağlam bir güvenlik önlemi almalıyım.
    Klasör vermeniz bir şeyi değiştirmez. Nitekim eval() ile sunucuya format bile atılabilir.

    Yapmanız gereken basit olarak yukarıda da söylenildiği gibi, sunucuya ciddi müdahaleler yapılabilecek fonksiyonları engellemek. Ya da -mantıklı olarak- fonksiyonların parametrelerini inceleyecek bir sistem yapıp zararları kullanımların önüne geçmek.
  • 26-11-2013, 15:12:19
    #9
    samsunikinciel
    samsunikinciel
    CodeS adlı üyeden alıntı: mesajı görüntüle
    hocm afedersinizde ileri düzeyde ise eval kodunu daha önce hiç duymadınızmı acaba yani merak ettim sadece
    ön görüşlerinizi almak istedim. Duydum hocam.
    saintx adlı üyeden alıntı: mesajı görüntüle
    eval() iş görür. güvenlik için disable_functions yönergesine göz atmanızı öneririm.
    Teşekkür ederim bakacağım.
    grafitus adlı üyeden alıntı: mesajı görüntüle
    Klasör vermeniz bir şeyi değiştirmez. Nitekim eval() ile sunucuya format bile atılabilir.

    Yapmanız gereken basit olarak yukarıda da söylenildiği gibi, sunucuya ciddi müdahaleler yapılabilecek fonksiyonları engellemek. Ya da -mantıklı olarak- fonksiyonların parametrelerini inceleyecek bir sistem yapıp zararları kullanımların önüne geçmek.
    Büyük ihtimal öyle yapacağım. Sağolun.