मैं सोच रहा हूँ क्या सुरक्षा चिंताओं वहाँ एक PHP evaluator इस तरह लागू करने के लिए कर रहे हैं:उपयोगकर्ता कोड का मूल्यांकन करने की सुरक्षा चिंताओं क्या हैं?
<?php eval($_POST['codeInput']); %>
यह एक PHP sandbox तो DB input आदि के खिलाफ प्रतिबंध लगाया बनाने के संदर्भ में है एक बड़े पैमाने पर मुद्दा नहीं है।
उपयोगकर्ता जिस सर्वर पर होस्ट किया गया है उसे नष्ट कर रहे हैं।
मैंने Ruby simulators देखा है, इसलिए मैं उत्सुक था कि सुरक्षा में क्या शामिल है (कम से कम अस्पष्ट विवरण)।
धन्यवाद सब कुछ। मुझे यह भी यकीन नहीं है कि किस उत्तर को स्वीकार करना है क्योंकि वे सभी उपयोगी हैं।
Owen's answer मुझे जो संदेह है (सर्वर स्वयं जोखिम में होगा) का सारांश देता है।
arin's answer संभावित समस्याओं का एक बड़ा उदाहरण देता है।
Geoff's answer और randy's answer सामान्य राय को प्रतिबिंबित करें कि आपको सिमुलेशन प्रकार क्षमताओं को प्राप्त करने के लिए अपना खुद का मूल्यांकनकर्ता लिखना होगा।
एक ठोस उदाहरण के लिए धन्यवाद :-) –