mam nadrzędny plik sterujący adm.php i w nim userom zezwalam na tworzenie kodu php i zapisywanie go jako plik na serwerze - tym samym na wywoływanie jego w przeglądarce
czy jeżeli podczas zapisu do pliku podmienię napis eval np
$zapisz = str_replace("eval","fckU",$doZapisu); //funkcja fckU to funkcja wyświetlająca, że użyto niedozwolonej funkcji
to na pewno będę chroniony przed użyciem tej funkcji?
ponoć jakoś można to obejść przez base64 czy coś takiego?
ma ktoś pomysł jak zabronić pisania takiej funkcji i/lub po prostu zna ktoś listę funkcji jakie powinienem zabronić w takim przypadku?
bo jak zamienię nazwy X funkcji to wszystkie nie będą działać :)
nie mogę w samym php wywalić tych funkcji bo ogólnie są mi potrzebne
wiec ani globalne zabronienie ani podmiana na własne funkcje o tej samej nazwie nie wchodzi w grę