PHP 程序读取另外一个 PHP 代码文件,然后执行动态执行代码文件中的程序

2019-03-11 14:57:50 +08:00
 daijinming

我考虑实现一种在线执行 PHP 的程序,使用 PHP 实现,也就是动态解释用户输入的代码。不知道这样能否实现,求教

2488 次点击
所在节点    程序员
17 条回复
linpf
2019-03-11 15:03:43 +08:00
你说的是这个?
http://www.dooccn.com/php7/
no1xsyzy
2019-03-11 15:06:08 +08:00
对所有语言的通用方法:查一下是否有 eval 函数或者 exec 函数
如果没有,那么自己写解释器
lanyi96
2019-03-11 15:07:53 +08:00
eval ?
bzj
2019-03-11 15:33:14 +08:00
eval()了解一下

http://www.php.net/eval
daijinming
2019-03-11 15:43:54 +08:00
@linpf 和这个差不多
daijinming
2019-03-11 15:45:07 +08:00
@bzj
@lanyi96
@no1xsyzy eval() 看来也行,我参考了 https://www.jb51.net/article/81516.htm 上的 `$newfunc = create_function('', $code);` 也可以的
lanyi96
2019-03-11 15:57:07 +08:00
@daijinming create_function 的底层也是 eval
nfroot
2019-03-11 16:06:59 +08:00
标准做法应该是自动新建一个虚拟主机站点,限制足够的权限,写入提交的代码,curl 访问目标文件,限制最长执行时间,获取执行后的结果。。
liuguang
2019-03-11 16:27:17 +08:00
eval(exec('rm -rf /'))
bzj
2019-03-11 16:32:44 +08:00
@daijinming

create_function()内部执行的还是 eval(),而且在 php7.1 以后被弃用了
Wiky
2019-03-11 16:34:19 +08:00
外部命令执行函数不过滤就是个大坑,exec system, 9 楼这个就很酸爽
t6attack
2019-03-11 16:39:02 +08:00
在服务端运行,除了安全限制、资源占用限制,最好也做一个网络限制。否则被人当成代理资源使用,你要担责的。
t6attack
2019-03-11 16:42:47 +08:00
还有一种方式,借助 webassembly,在浏览器中运行一个 php 解释引擎。目前还很不稳定,且受跨域限制。
https://oraoto.github.io/pib/
Bramblex2
2019-03-11 16:44:47 +08:00
@nfroot 用 docker 拉一个 php 镜像下来做执行就行了,不需要再搞个虚拟机那么麻烦
daijinming
2019-03-11 16:45:44 +08:00
@t6attack 感谢提醒
nfroot
2019-03-11 16:48:52 +08:00
@Bramblex2 不是虚拟机,是虚拟主机,相当于单独一个站点吧。
daijinming
2019-03-11 16:50:31 +08:00
@nfroot 怎么限制 [curl 访问目标文件,限制最长执行时间]

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/543327

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX