Опасность использования eval(). Есть ли она вообще, или это надумано?

**kutsanov** · 23.12.2008, 07:50

Сразу просьба, говорите если есть что сказать, а не, как обычно льем воду, иногда и красивую.
.....
Есть мнение.
Использование eval - это огромная брешь в безопасности сайта.
В чем именно она проявляется?
Нет, я конечно понимаю, что если написать eval($_GET['str']); то это .... ну это господа просто крайности

....
Ближе к теме
есть код
eval('$POST["pValume"] = (int)$_POST["numin'.$i.'"];&#39

;
eval('$POST["pTovar"] = $_POST["id'.$i.'"];&#39

;
$i - всегда число (счетчик)
....
Может ли этот код нести опасность для сайта?
----
сразу скажу, что он уже переписан:
$POST["pValume"] = (int)$_POST["numin".$i];
$POST["pTovar"] = $_POST["id".$i];
поэтому тему о том, как и что переписывать не стоит.
Заранее благодарен за конструктивные ответы.

**Mr. Willson** · 23.12.2008, 17:21

Простите за банальность, вы всегда позволяете пользователям исполнять код?
Может быть помещена команда на запись шела (десятисимвольный такой <?=`c`;?> ), вывод полного пути, выставление прав уровня сервера, вывод любого файла конфигурации, после чего рутануть тачку будет несложно.
не хотите переписывать - не надо, просто дайте ссылку на ваш сайт, но все же посоветую обрезать substr'ом все ненужное

**kutsanov** · 24.12.2008, 11:08

Может быть помещена команда на запись шела (десятисимвольный такой <?=`c`;?> ), вывод полного пути....

Если можно конкретно
eval('$POST["pValume"] = (int)$_POST["numin'.$i.'"];'
eval('$POST["pTovar"] = $_POST["id'.$i.'"];'
где в этом коде может быть помещена какая либо запись?

**Mr. Willson** · 24.12.2008, 12:16

Код:

$_POST[&#39;id1&#39;] = "\$file = fopen(&#39;shell.php&#39;,w);
************fwrite(\$file,&#39;Марфа Васильевна я&#39;);
************fclose(\$file);";

eval(&#39;$POST["pTovar"] = $_POST["id&#39;.$i.&#39;"];&#39;);

ну например таким образом...
и кстати, а у вас выходит с тем вариантом то, что вы задумали? всмысле работает так как надо?

**kutsanov** · 25.12.2008, 07:31

Код:

$_POST[&#39;id1&#39;] = "$file = fopen(&#39;shell.php&#39;,w);
************fwrite($file,&#39;Марфа Васильевна я&#39;);
************fclose($file);";

eval(&#39;$POST["pTovar"] = $_POST["id&#39;.$i.&#39;"];&#39;);

ну например таким образом...
и кстати, а у вас выходит с тем вариантом то, что вы задумали? всмысле работает так как надо?

Ну здесь позвольте не согласится
В смысле EVAL здесь не причем.
При таком раскладе и $POST["pTovar"] = $_POST["id1"]; выдаст тоже самое.
Переменнные же потом обрабатываются.
конкретно EVAL несет опасность???

Тема: Опасность использования eval(). Есть ли она вообще, или это надумано?

Опции темы

Поиск по теме

Отображение

Похожие темы

Градиент в css без использования графики.

И вообще...

RGB и CMYK, нахрена оно вообще нужно ? Вопрос!

Как уйти от использования фреймов?

Ваши права