php - Online PHP/HTML Tester - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #12364 @ 01.11.07 22:18

Jeg er i gang med en online PHP/HTML-tester, som folk kan skrive en kode ind i, så trykker man på test, og den udføre hele PHP/HTML-koden.
Dette ville egentligt bare være en funktion som henter al tekst fra en form og printer længere nede på siden.

Håber nogen kan hjælpe mig.

P.S. Jeg behøver ikke noget avanceret da koden ikke skulle kunne gemmes.

7 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #5620 @ 01.11.07 22:38

1.500

eval($_POST['kode']);

utestet, vil ikke anbefale at bruge det, hvis det virker.

Bruger #12364 @ 01.11.07 22:48

Det ser ikke ud til at virke, jeg for bare fejlen:

Parse error: syntax error, unexpected T_EVAL in /host/n/a/p/napztericious/napzter/test.php on line 2

Det er der jo ikke meget fedt ved..

Bruger #3275 @ 02.11.07 06:52

1.736

Du har mere end det kode nørden vise i di kode Frede. Prøv at vise koden du vil have hjælp til.

Bruger #5620 @ 02.11.07 08:39

1.500

den her gang er det testet kode, den kode du indtaster i textarea skal være valid i sig selv så alle php blokke skal startes <? eller <?PHP og sluttes med ?>

Kode

<form method="post">
<textarea rows="20" cols="70" name="kode"></textarea>
<input type="submit" name="submit" value="run">
</form>
<?
if(isset($_POST['kode'])){
  $kode=$_POST['kode'];
  if(get_magic_quotes_gpc()) {
    $kode=stripslashes($kode);
  }
  eval('?>'.$kode.'<?');
}
?>

men som jeg sagde vil jeg fraråde at gøre det, f.eks kan selv koden til dit script let fåes ved at skrive.
readfile("FILNAVN.EXT");
ind i textarea, og derfra og til at få fat i evt. din database logind, andre brugere logind, etc.. er der ikke nødvendigvis særlig langt. eller bare slette alle filerne på din server.

Bruger #12364 @ 02.11.07 18:34

Mange tak for koden, den virker fint nok til både HTML, CSS og PHP, og sikkert også til JavaScript.

Jeg har heldigvis ikke noget med databaser at gøre på min hjemmeside, men det med at de kan slette filerne, kan jeg ikke lide at høre.
Er der nogen måde man kan forhindre det?
Som Fx. at forhindre bestemte tags, så de ikke kan bruges?

Håber lidt på at det kan lade sig gøre, for jeg har virkelig brug for denne her kode.

Bruger #5620 @ 02.11.07 20:36

1.500

Man kunne sikkert godt skrive nogle regex der kunne bytte kald til de farlige functioner ud med ingenting. Har jeg ikke tænkt mig at prøve på.

Udover det er den eneste måde jeg lige kunne finde på var at disable functionerne i php.ini filens directive disable_functions, men så skal du have adgang til denne fil og disablingen gælder for alle filer på serveren.
disable_functions=unlink,chmod,fputs,file_put_contents,fwrite
der er garenteret et have flere functioner man skal disable

Bruger #12364 @ 03.11.07 13:45

Desværre har jeg ikke mulighed for at ændre på php.ini, da jeg ikke har adgang til den.
Men ville det være muligt at skrive en lille kode der forhindre at den køre resten af scriptet hvis der er en af de forbudte funktioner i?

Online PHP/HTML Tester

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler