Блог

Я хочу знать, какие меры безопасности мне нужно предпринять, если я хочу создать веб-страницу PHP, на которой клиенты могут вводить свой javascript или php код в текстовой области и отправлять его на сервер для вывода. Однако отправленный javascript может попытаться запустить AJAX и запросить информацию о сервере или даже попытаться изменить их. Должен ли я остановить это в файле конфигурации Apache? Я был бы признателен за ваш ценный совет.

js всегда запускается на стороне клиента, только php запускается на стороне сервера (ajax = php js)

ну, есть много вещей, которые мог бы сделать php-скрипт, поэтому я предлагаю вам остановить функции и классы из вашего файла php.ini в зависимости от того, что вы хотите, чтобы ваши клиенты делали, я предлагаю вам сделать этот файл доступным только для чтения и удаляемым пользователем со строгими ограниченными правами.