eval Fehler fangen

20/10/2012 - 20:49 von Philipp Kraus | Report spam
Hallo,

ich bràuchte einmal eine Idee für folgendes Problem:
Ich brauche an einer Stelle eval, damit der User problemlos selbst PHP
Code hinterlegen kann
(Sicherheitsstrukturen sind mir dies bezüglich bekannt). Wenn eval nun
false liefert, und ich via
get_last_error() den letzten Fehler hole, kann ich prüfen, ob der eval
Code eine Parse Error
erzeugt. Wie kann man aber Fatal Errors abfangen? Ich sehe die Fehler,
die der eval
Code erzeugt in meinem php.log, aber ich würde sie gerne auch direkt
nach dem eval
Aufruf erhalten, um eben eine entsprechende Rückgabe für den User
erzeugen zu können

Danke

Phil
 

Lesen sie die antworten

#1 Claus Reibenstein
21/10/2012 - 17:27 | Warnen spam
Philipp Kraus schrieb:

ich bràuchte einmal eine Idee für folgendes Problem:
Ich brauche an einer Stelle eval, damit der User problemlos selbst PHP
Code hinterlegen kann



Wie bitte? Eine größere Sicherheitslücke ist Dir wohl nicht eingefallen.

(Sicherheitsstrukturen sind mir dies bezüglich bekannt).



Um so mehr wundert es mich, dass Du diesen Unfug trotzdem praktizieren
möchtest.

eval ist evil. Vor allem, wenn man es so anwendet, wie Du es hier
beschreibst.

Dringender Tipp: Überlege Dir eine bessere Lösung für Dein Problem!

Welches Problem versuchst Du eigentlich auf diese Art zu lösen?
Vielleicht können wir Dir helfen, einen besseren Weg zu finden, anstatt
das gesamte System unbedarften Usern zu öffnen.

Wenn eval nun
false liefert, und ich via
get_last_error() den letzten Fehler hole, kann ich prüfen, ob der eval
Code eine Parse Error
erzeugt. Wie kann man aber Fatal Errors abfangen? Ich sehe die Fehler,
die der eval
Code erzeugt in meinem php.log, aber ich würde sie gerne auch direkt
nach dem eval
Aufruf erhalten, um eben eine entsprechende Rückgabe für den User
erzeugen zu können



Wie kannst Du Code abfangen, der _keinen_ Fehler darstellt, aber massiv
Schaden anrichten kann? Darüber solltest Du Dir mal Gedanken machen.

Gruß
Claus

PS: Stelle Deinen Newsreader mal richtig ein. Dieses Kammposting nervt.

Ähnliche fragen