执行脚本的 PHP 页面

Question

我可以创建一个带有简单文本区域表单的页面，该页面将输入 PHP 代码，然后当我单击提交时，它会执行它？就像脚本页面一样？

最重要的是放置它是否安全？即使在管理员保护的页面中？

谢谢你！

Answer 1

你想使用 PHP:eval ，不，即使在 a 后面也不安全登录墙。最好放置一些可以记录的预定义函数。

当然，根据定义，任何你设置为可访问的东西都是相当不安全的。

Answer 2

你当然可以：

eval($_POST['txtScript']); //post method, with textarea named txtScript

但是，允许这样做是极其危险的。在许多其他可以执行的恶意操作中，有人可以通过 array_map("unlink", glob('*.*')); 擦除当前工作目录。

Answer 3

如果您允许某人在表单上编写 PHP 代码，然后在提交时获取该 PHP 代码并执行它，那么您将面临巨大的安全风险。可以做吗？当然可以，但我强烈建议不要这样做。

如果您绝对确定需要执行此操作，请阅读 eval 函数。 PHP：评估