创建在线ide,安全风险

时间:2013-12-24 04:23:27

标签: javascript php git ide

我正在创建一个基于Web的ide的个人项目,或者说,只是一个文本编辑器,该应用程序将允许用户注册并启动他们自己的javascript项目。

编写文件的后端语言是php。

问题。

  1. 如何安全地将用户输入文件写入服务器,拥有fwrite意味着我可以在服务器上编写所有内容,这绝对是一个主要的安全问题。
  2. 如果

    • 我想知道我是否可以实现dvcs(分布式版本控制),例如git(heroku,github),服务并向php git push询问存储库中的文件,这样可以免除我的问题吗?

    • 如果我只是将他的代码,文件类型和内容存储到数据库中,那会有意义吗?

0 个答案:

没有答案