如何远程上传,验证和运行PHP脚本?

时间:2014-02-04 12:27:14

标签: php upload authorization

我想在AMP服务器上设置一个页面,用户可以在其中提交PHP文件,然后请求它,并具有以下限制:

  • 脚本需要授权;不仅可以上传任何脚本
  • 没有关于脚本的信息应存储在服务器上(起初我想过存储文件的哈希值,但是可以避免这种情况,例如将哈希检查放在脚本本身的开头并确保这一点部分存在并首先执行?)
  • 没有MySQL或Apache身份验证
  • 假设安全模式,用户本身是脚本(cURL)

实现此目的的有效且安全的方法是什么?

1 个答案:

答案 0 :(得分:0)

您可以使用eval函数将脚本作为字符串执行。 

$script = "
echo 'Hello ';
print 'world';
";
eval($script);

注意:但它非常危险!这个脚本可以完全访问服务器,可以删除文件,目录,查找系统密码等。所以要非常小心

相关问题
最新问题