gpt4 book ai didi

php - 将 PHP 代码存储在数据库中,并在运行时对它进行 eval() 处理,不安全吗?

转载 作者:可可西里 更新时间:2023-10-31 22:47:23 24 4
gpt4 key购买 nike

我构建了一个程序来存储、检索和 eval()s来自 SQLite 数据库的代码。

在我因为糟糕的编码习惯而受到指责之前,让我们将其视为理论上的,并假装我这样做有充分的理由。

抛开所有其他考虑因素,假设用户输入不是一个因素,将 PHP 代码存储在数据库中并使用 eval() 运行它是否存在固有的安全风险

说明:

  • 我不是eval()ing用户提交的内容。
  • SQLite DB 文件与我的其他文件位于同一目录中,并且应用了相同的安全性。
  • 请不要对性能、缓存等发表评论。我知道所有这些。

最佳答案

eval() 本身并不安全。这只是不好的做法,不清楚并且会引发一大堆错误和安全相关问题。

关于php - 将 PHP 代码存储在数据库中,并在运行时对它进行 eval() 处理,不安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7733833/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com