我正在构建一个类似于Wordpress的站点平台,允许我的用户下载172.17.0.2:32772
文件,将其上传到他们的服务器上,并且好好去。
我知道每个人都说.zip
是邪恶的 - 但代码不会包含任何用户或变量输入。
此处的好处是更新将自动进行。我可以改变我服务器上抓取的代码。
我使用该代码的客户将拥有相当低的流量网站 - 所以我并不担心他们的服务器超载。大部分繁重的工作将由我们完成。
以下是基本代码概念:
eval()
这是一个现实的选择吗?我需要担心哪些安全漏洞?
答案 0 :(得分:0)
它"现实"从某种意义上说它会起作用,但同时它听起来像是一个系统管理员的噩梦。如果您希望每次发出请求时都有客户端下载并执行远程代码,那么如果主服务器出现故障或任何时候无法访问,您的客户端都会随心所欲。它现在是一项关键任务服务,只要您的客户需要它,您就必须永远保持运行。
您列出自动更新是一种好处,但不是吗?在几乎每个软件平台中,用户所依赖的功能都会随着时间而变化;功能签名可以更改,或者可以完全删除功能以支持更精细的替代方案。既然听起来你正在编写某种形式的框架,你能保证未来的版本总是向后兼容吗?并非每个人都在生产中使用最先进的软件版本是出于某种原因 - 他们希望他们使用的是稳定的。如果您的平台的升级版本在一夜之间推出,并且它会破坏客户端编写的一些自定义代码(至少其中一个会尝试执行此操作,即使您不希望它们),甚至是旧的标准已被弃用但仍与之前版本一起使用的功能,它们如何将其回滚到可用的版本?
这听起来像是最终会招致大量技术债务的事情。