Проверка только на наличие php скриптов в отправленной форме?

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Проверка только на наличие php скриптов в отправленной форме?

следующая тема

предыдущая тема

	автор: Blizard (14.06.2007 в 16:19) письмо автору
	Скажите, как сделать проверку только на наличие php скриптов в отправленной форме? (если такое возможно)

	автор: Trianon (14.06.2007 в 16:47) письмо автору
	для: Blizard (14.06.2007 в 16:19)
	не стоит. Проще сохранять введенные данные в каталог, из которого средствами апача недопустимо исполнять скрипты/показывать файлы.

	автор: bronenos (14.06.2007 в 16:47) письмо автору
	для: Blizard (14.06.2007 в 16:19)
	то есть? в файлах? или текстареа?

	автор: mefestofel (14.06.2007 в 16:50) письмо автору
	для: Blizard (14.06.2007 в 16:19)
	хм. А какова цель?

	автор: Blizard (14.06.2007 в 18:55) письмо автору
	для: mefestofel (14.06.2007 в 16:50)
	Вотситуация такая. Есть некий html файл и нужно дать к его коду доступ постороннему человеку. Не могу придумать вопервых как тот код, который есть выводить в textarea, если только БД использовать (хотя можно и txt попробовать), а во вторых как всетаки запретить php скрипты, без апача. И еще вопрос такой, если пользователь не сможет писать на php, то будет ли это безопасно для сервера?

	автор: Trianon (14.06.2007 в 18:58) письмо автору
	для: Blizard (14.06.2007 в 18:55)
	не будет.

	автор: Blizard (14.06.2007 в 19:55) письмо автору
	для: Trianon (14.06.2007 в 18:58)
	Интресно почему?

	автор: Trianon (15.06.2007 в 01:06) письмо автору
	для: Blizard (14.06.2007 в 19:55)
	Открытый html - это возможность писать клиентские скрипты (в том числе пересылать кукисы). И возможно SSI тоже.

	автор: Blizard (15.06.2007 в 13:59) письмо автору
	для: Trianon (15.06.2007 в 01:06)
	Ну а всетаки как проверить есть ли php в коде или нет?

	автор: kasmanaft (15.06.2007 в 14:09) письмо автору
	для: Blizard (15.06.2007 в 13:59)
	Попробуйте eval'ом исполнить код - если ошибок не вернет - значит там действительно был php код :D

	автор: Unkind (15.06.2007 в 14:22) письмо автору
	для: Blizard (15.06.2007 в 13:59)
	Вы вообще слушаете, что Вам говорят?

	автор: Blizard (15.06.2007 в 14:26) письмо автору
	для: Unkind (15.06.2007 в 14:22)
	Да, я слушаю, что мне говорят, просто хочу узнать ответ на самый первый вопрос.

	автор: Trianon (15.06.2007 в 14:26) письмо автору
	для: Blizard (15.06.2007 в 13:59)
	спросить у автора кода. лучше - с применением полиграфа, веревочной петли и палки.

	автор: Blizard (15.06.2007 в 14:27) письмо автору
	для: Trianon (15.06.2007 в 14:26)
	а если запретить использовать знаки вопроса?

	автор: Blizard (15.06.2007 в 14:27) письмо автору
	для: Blizard (15.06.2007 в 14:27)
	=)

	автор: Trianon (15.06.2007 в 14:29) письмо автору
	для: Blizard (15.06.2007 в 14:27)
	и согласные буквы. Может хватит уже?

	автор: bronenos (15.06.2007 в 14:39) письмо автору
	для: Trianon (15.06.2007 в 14:29)
	если код окружен <?php ?> то eval даст ошибку

	автор: Trianon (15.06.2007 в 14:40) письмо автору
	для: bronenos (15.06.2007 в 14:39)
	я eval не предлагал.