对不起我的英语和可能是愚蠢的问题,但作为网络编程的业余爱好者,我无法找到以下问题的明确,简短的答案:
提前致谢!
答案 0 :(得分:0)
CBroe的回答概述了让用户将PHP脚本文件上传到您的Web服务器的风险。有些应用程序通过使用自动代码生成器创建PHP脚本文件服务器端来提供此功能,为用户提供某种UI。一些内容构建工具包(CCK)执行此操作。其他允许授权用户(管理员)直接编辑PHP文件,这通过依赖可信用户不会造成伤害来降低安全风险。第三种方法类似于Facebook,它们要求用户在用户自己的服务器上托管PHP脚本文件,但提供API和SDK以将这些应用程序集成到Facebook的系统中。