4. [PHP] Funktionsaufrufe nicht zulassen

[PHP] Funktionsaufrufe nicht zulassen

  • T

    Hallo,
    ich lasse eingegebenen Code per Eingabe ausführen. Nun will ich verhindern, dass der eingegeben Code Funktionsaufrufe erhält, da diese mein script zerstören könnten usw.... Ich habe mir gedacht einfach die () zu verbieten. Nun ist meine Frage, ob man Funktionsaufrufe auch ohne diese Klammern ausführen kann, oder ob die Methode eigentlich sicher ist und falls nicht bin ich dankbar, wenn ihr andere Vorschläge machen könntet.
    MfG

    Tobsen

    0
  • D

    Ich würds nicht drauf ankommen lassen.
    Mir fällt so zwar nix ein, aber es gibt garantiert einen Weg das zu umschiffen.

    0
  • T

    @alle php-experten (shade, loggy, flenders, .....) gibt es hier 'ne sichere Methode Funktionsaufrufe zu unterbinden?
    MfG

    Tobsen

    0
  • F

    imho kannst du php selbst nicht sagen, dass in eval keine Funktionsaufrufe durchgeführt werden dürfen. D.h. du müsstest den Code, den du an eval übergibst halt komplett aueinandernehmen und beim parsen darauf achten, dass nur von dir erlaubter Code ausgeführt wird

    0
  • T

    ja und ist es denn sicher, wenn ich überprüfe ob () vorkommen und falls ja den code nicht per eval ausführen lasse....

    0
Anmelden zum Antworten