Seite 1 von 1
PHP Code der in einer Variable ist ausführen
Verfasst: 15.11.2005 12:37
von Gast210225
Hallo,
erstmal etwas Code:
<?php
$variable = "echo 'Hallo!';";
?>
Und nun meine Frage: Kann ich das "echo 'Hallo!';" , dass in der Variable ist irgenwie ausführen?
Johannes
Verfasst: 15.11.2005 13:03
von Bolli
Hallo,
mit der Funktion eval(). Näheres siehe hier
http://faq-php.de/q/q-string-ausfuehren.html.
Dort heisst es abschliessend:
Achtung: Der Funktion eval() darf man nur absolut vertrauenswürdigen Code übergeben; Code aus unbekannter Quelle kann äußerst gefährliche Befehle wie z.B. unlink($_SERVER['PHP_SELF']), mysql_drop_db() oder system() enthalten und großen Schaden anrichten.
Verfasst: 15.11.2005 14:54
von Gast210225
Danke.
Sicherheitsteschnisch wird es keine Probleme geben, weil ich will eine php Dtei aus der Datenbank lesen, und diese dann ausführen
Verfasst: 15.11.2005 15:46
von QCO
JG hat geschrieben:Sicherheitsteschnisch wird es keine Probleme geben, weil ich will eine php Dtei aus der Datenbank lesen, und diese dann ausführen
Das ist doch schon an sich gefährlich...
Wenn es jemand schafft, in deine DB einzudringen oder irgendwie anders dort reinzuschreiben, kann er auch noch beliebigen Code ausführen.