मैं सोच रहा हूँ क्या सुरक्षा चिंताओं वहाँ एक PHP evaluator
इस तरह लागू करने के लिए कर रहे हैं:उपयोगकर्ता कोड का मूल्यांकन करने की सुरक्षा चिंताओं क्या हैं?
<?php eval($_POST['codeInput']); %>
यह एक PHP sandbox
तो DB input
आदि के खिलाफ प्रतिबंध लगाया बनाने के संदर्भ में है एक बड़े पैमाने पर मुद्दा नहीं है।
उपयोगकर्ता जिस सर्वर पर होस्ट किया गया है उसे नष्ट कर रहे हैं।
मैंने Ruby simulators
देखा है, इसलिए मैं उत्सुक था कि सुरक्षा में क्या शामिल है (कम से कम अस्पष्ट विवरण)।
धन्यवाद सब कुछ। मुझे यह भी यकीन नहीं है कि किस उत्तर को स्वीकार करना है क्योंकि वे सभी उपयोगी हैं।
Owen's answer मुझे जो संदेह है (सर्वर स्वयं जोखिम में होगा) का सारांश देता है।
arin's answer संभावित समस्याओं का एक बड़ा उदाहरण देता है।
Geoff's answer और randy's answer सामान्य राय को प्रतिबिंबित करें कि आपको सिमुलेशन प्रकार क्षमताओं को प्राप्त करने के लिए अपना खुद का मूल्यांकनकर्ता लिखना होगा।
एक ठोस उदाहरण के लिए धन्यवाद :-) –