|
0 Всего найдено: 11
peter-antonoff
Сообщение
16/04/2010 10:46
Копия темы
Вопрос к php программистам. На сайте предлагается пользователям решить задачу на PHP. К примеру написать код который будет складывать два числа и выводить ответ. Пользователь вставляет код который он написал в текстовое поле, затем сервер создает файл с этим кодом и его исполняет, тем самым проверяем верно ли пользователь решил задачу. Пользователю доступны только функции работы с массивами и математические функции, остальные функции которые я нашел запрещены в php.ini Запретил 3361 функцию. Список в приложенном файле. Также запретил доступ к сторонним ресурсам allow_url_fopen = off и allow_url_include = off. Может ли пользователь напакостить на сервере при таких запретах, к примеру наделать сотню папок?
RiDDi
Сообщение
16/04/2010 14:01
Копия темы
сделайте само выполнение на бесплатном хостинге с поддержкой пхп )) результаты выводите уже от своего сервера
webleper
Сообщение
17/04/2010 00:46
Копия темы
Блин, ну вы даете вообще. Проще уже самому написать простейший интерпретатор. А это не решение, а костыль какой-то :) Если по существу, то всех функций никто не знает, даже создатели PHP. В ежедневном кодинге используются самые распространенные. Если возникает потребность в какой-то функции, которая сходу не всплывает в голове, юзается php.net и google. Так что тернистый вы путь выбрали.
Aver
Сообщение
17/04/2010 01:55
Копия темы
Да, пожалуй это самое простое. Заливать файл на бесплатный хостинг после создания, и вытскивать результаты исполняя его там. Хотя сама мысль не фонтан. Код echo '4'; и echo 2+2; выдаст одинаковый результат. Хотя 1 решение с точки зрения проверки знаний не верное. Я понимаю что задания будут сложнее, но при необходимости нае..т.
peter-antonoff
Сообщение
17/04/2010 06:09
Копия темы
Я имел ввиду функции которые представляют опасность для самого сервера, разве есть к примеру аналоги функций mkdi, popen, dl, set_time_limit, passthru, system, exec, proc_open, shell_exec, proc_closer? А эти функции запрещены. Конечно, аналог можно написать самому, но для этого нужно иметь доступ к серверу, а пользователь его не имеет.
RiDDi
Сообщение
17/04/2010 10:03
Копия темы
конечно, на своем же сервере 4 и 2+2 даст разные результаты )))
Aver
Сообщение
17/04/2010 14:39
Копия темы
Я имел в виду с точки зрения пероверки знаний пользователя. Ведь явно имеется в виду математическое решение задачи средствами php )
RiDDi
Сообщение
17/04/2010 23:38
Копия темы
С любой точки зрения разницы никакой )) Так же проверка будет выполнятся на другом сервере и её результат будет возвращаться =) Не результат работы скрипта, а результат проверки ;))
Aver
Сообщение
18/04/2010 00:12
Копия темы
0
Ответ нужно читать в частях. 1 техническое решение. 2 рассуждение о самой идее автоматической проверки знаний пользователя. |
Выразить восторг, поругаться или предложить что-нибудь можно на форуме |
Для обсуждения этого сервиса так же есть темы на фрилансе по поиску , флудотопу ,и по удалённым сообщениям ,и по Актуальным/популярным темам , и по топу "кто кому больше наотвечал" |