Как проверить, содержит ли загруженный файл (или текст через текстовое окно) код PHP?

Я неспособен найти надлежащий ответ на это на stackoverflow. Но возможно это - просто я являющийся глупым.

Я сделал, чтобы пользователь сформировался, где пользователь может загрузить текстовый файл. Мы делаем разумные вещи как экономия снаружи htdocs и переименование файла - но как я могу проверить, содержит ли загруженный файл некоторых, потенциально вредных, отрывки PHP? Также есть текстовое окно, которое сохраняется как текстовый файл, и мы хотели бы проверить, кодирует ли пользователь представленный PHP в этом также.

Is it as silly as checking for "<?php" ? Can this be re-written in some form of byte form which would render this check useless.

Note that the file may contain valid "<" and ">" characters as part of the input - and I do not want to escape these because then my data crunching application will not work on this sanitized form.

0
nl ja de

2 ответы

Не должно быть никакой потребности в вас сделать это: просто необходимо заботиться, вход никогда не используется в контексте, где код PHP мог быть выполнен.

Если вы получаете данные о форме , удостоверьтесь, что вы не оценку() луг содержание в какой-то момент. Кроме этого, необходимо быть хорошо.

Если вы получаете файлы , удостоверьтесь, что вы храните их в месте, где они не могут быть выполнены переводчиком PHP. Посмотрите, например. Предотвратить выполнение загруженных PHP файлов? также удостоверьтесь, что вы, никогда не не , включают() луг загруженные пользователями файлы - если они - файлы, необходимо показать в какой-то момент, использовать file_get_contents() (и не забывайте санировать их для вывода HTML).

2
добавлено
@Maltese, почему необходимо проверить на это, каков вариант использования?
добавлено автор Pekka 웃, источник
Но если необходимо было проверить, содержит ли файл работоспособный код PHP, как вы сделали бы это?
добавлено автор MalteseUnderdog, источник

Замените вопрос с, подчеркивают между именем файла и расширением, чтобы быть уверенным.

1
добавлено
phpGeeks
phpGeeks
3 620 участник(ов)

Best PHP chat Еще: @dbGeeks - базы данных @phpGeeksJunior - новичкам @moscowProgers - IT Москва @ebanoePhp - весёлый канал о PHP @laravel_pro - Laravel @jobGeeks - вакансии @jsChat - JS Правила: https://t.me/phpGeeks/764859 ДР - 28.03.2016

Кибербезопасность АСУ ТП: RUSCADASEC Community
Кибербезопасность АСУ ТП: RUSCADASEC Community
1 389 участник(ов)

Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для интерактивного обмена информацией по теме Подробнее: www.ruscadasec.ru Наш канал для основных новостей и материалов @RUSCADASECnews

PHP
PHP
1 309 участник(ов)

Группа про современный PHP. Обсуждаем ООП, TDD, BDD, DDD, SOLID, GRASP и прочие крутые базворды Для ознакомления: https://gist.github.com/mkusher/711bd46f0b62fbae851182e6fb3b1839 Группа PHP для новичков @phpGeeksJunior Вакансии: https://t.me/fordev

PHP — вакансии, поиск работы и аналитика
PHP — вакансии, поиск работы и аналитика
1 251 участник(ов)

Публикуем вакансии и запросы на поиск работы по направлению PHP, Laravel, Symfony, Yii и т.д. Здесь всё: full-time, part-time, remote и разовые подработки. См. также: @qa_jobs, @devops_jobs, @javascript_jobs, @nodejs_jobs, @uiux_jobs, @products_jobs

phpGeeksJunior
phpGeeksJunior
980 участник(ов)

Группа для новичков. Не стесняйтесь задавать вопросы по php. Не флудить!!!! Правила и полезные ссылки https://gist.github.com/exileed/a53dd0617b35a705ff44b38c8028e6a5 Бест от пхпгикс https://t.me/best_of_phpgeeks

phpclub.ru
phpclub.ru
872 участник(ов)

Официальный чат phpclub.ru - остерегайтесь подделок #rules Правила группы - уважайте друг друга. Скриншоты -> ссылками. Код -> pastebin.com. Вакансии строго -> https://goo.gl/4bNxym, в чат ссылку. За рекламу и мат - БАН!

secinfosec
secinfosec
697 участник(ов)

Эта группа про информационную безопасность. Целевая аудитория: пентестеры, ресерчеры, ибшники всех мастей. Реклама, криминал, политика и прочая чушь карается родовыми проклятьями. Митапы: https://www.youtube.com/channel/UCagEjp1FmxY9gsVxi6_d4SQ

Linux Security
Linux Security
652 участник(ов)

Данная группа принципиально про безопасность и в частности про безопасность Linux. Прочие темы просим обсуждать в профильных чатах.

Chat Security / ИБач чат
Chat Security / ИБач чат
601 участник(ов)

Чат канала @ibach Обсуждение всего, что касается информационной безопасности Правила: https://t.me/chat_security/65

Devall | PHP
Devall | PHP
272 участник(ов)

Пристанище для восходящих звёзд разработки, которые перейдут на более адекватные языки. http://combot.org/chat/-1001014863761 Инвайт: j.mp/devallphp