почему eval опасен и как он работает

Всё Новости Темы Каналы Видео и Ролики Статьи и Посты

09:20

1,0×

00:00/09:20

VA LIVE

32,9 тыс смотрели · 4 года назад

Почему "тотальный игнор" работает не всегда. Опасность игнорирования

Пятиминутка PHP

4 года назад

Как отключить eval() в PHP 8?

Интересная статья от Александра Майорова: https://tech.geekjob.ru/disable-evil-eval-in-php-8/ Для начала важно уточнить, что eval() — это не функция, а языковая конструкция. Если бы это была функция, то можно было бы воспользоваться директивой в php.ini файле disable_functions. В своей статье Александр рассказывает, как нашел фрагмент...

46:58

1,0×

00:00/46:58

Документальное кино

1404 смотрели · 4 месяца назад

С риском для жизни: самая опасная работа — Засекреченные списки

Также ищут

почему икра сома зеленого цвета почему иногда очень хочется есть почему крутится шпуля на катушке почему посылку отправили обратно отправителю почему прыщи на руках выше локтя

allaboutknit.ru

1 месяц назад

eval() в PHP: инструмент, который должен был исчезнуть, но почему-то выжил

Если вы хоть раз писали на PHP и вас тянуло использовать eval(), — остановитесь. Подумайте. Сделайте глубокий вдох. А теперь удалите этот код. eval() — это функция, которая позволяет выполнить любую строку как PHP-код. Красиво звучит, да? Только на практике это выглядит как оставленный на кухне включённый газ: пока всё тихо, но один неверный параметр — и вы получаете взрыв. Пример прост: $code = 'echo 2 + 2;'; eval($code); Выведет 4. И вроде бы всё замечательно. Но теперь подставим данные от пользователя: eval($_GET['data']); И всё...