É o seguinte, estou estudando html, css e php, então criei uma página de hospedagens de codigos que não necessita de inscrição. O que acham dela? é bem simples, eu sei, mas para um iníciante tá bom?!
É o seguinte, estou estudando html, css e php, então criei uma página de hospedagens de codigos que não necessita de inscrição. O que acham dela? é bem simples, eu sei, mas para um iníciante tá bom?!
É um bom exercício de programação. Tem alguns bugs que você precisa corrigir, por exemplo, espaõs adicionados em cada linha do script após a execução e código cortado quando existem aspas simples.
Além disso, cuidado ao abrir seu servidor para scripts de terceiros. Considere o que um script malicioso poderia fazer:
<?php
phpinfo(); //mostra configurações do servidor
var_dump(getcwd()); //mostra diretório atual
$d = dir('../../');
while (false !== ($entry = $d->read())) {
echo $entry."<br/>"; //mostra arquivos de um diretório... será que eu poderia alterá-los?
}
Pesquise sobre como fazer um sandbox, isto é, um ambiente isolado e seguro para executar scripts. Provavelmente isso vai demandar conhecimento sobre permissões e processos do linux.
Se quiser seguir em frente, eis alguns sites que você pode olhar:
Com relação à segurança, eu realmente vacilei, pois deixei as pastas anteriores com permissão de gravação, mas já vou trabalhar nisso. Poderia me dar algumas dicas de como deixar um site em php mais seguro? como esse por exemplo...
— Isaac Bruno 06 de fev de 2014Desculpe a demora. Pra deixar realmente seguro precisa criar uma sandbox. Isso não é trivial e vai além da lingaugem de programação. Existem várias técnicas, uma delas é executar o código em questão como um usuário limitado no sistema operacional. Isso exige conhecimentos profundos de linux. Outra técnica é executar o código do usuário dentro de uma máquina virtual. De todas as formas vai exigir um estudo de sistemas operacionais.
— utluiz 26 de fev de 2014E se eu apenas alterar as permissões de leitura e gravação o sistema estaria mais seguro?
— Isaac Bruno 27 de fev de 2014Estaria mais seguro. Mas não impediria o usuário de ler os seus PHPs que estejam na mesma estrutura de diretório.
— utluiz 06 de mar de 2014Ou seja, tenho que desativa-lo... Obrigado pela ajuda!
— Isaac Bruno 10 de mar de 2014
Bacana a ideia, mas tem que observar alguns pontos como design e o próprio funcionamento. Não está claro como vou recuperar o código enviado.
— Afonso Rodrigues 05 de fev de 2014E também validar os código que é enviado, ex: http://blogdainfo.zz.mu/hospedagens/8d420fa35754d1f1c19969c88780314d.html hoje os navegadores bloqueiam mas isso é apenas um exemplo, ou apenas para visualização do código como o http://pastebin.com/ sem executar o código acho que fica mais seguro.
— @claudsan 05 de fev de 2014Realmente, tens pontos a melhorar mas vale a iniciativa!
— Yuri Salgado 05 de fev de 2014Quanto ao design, eu sou iniciante em css, a medida que for melhorando eu melhoro a página também. Quanto ao funcionamento, eu pensei em recuperar o código pelo link e utiliza-lo, como por exemplo em um form html, mas se tiver uma outra ideia melhor de como recuperar eu aceito sugestões. O que seria a validação do código? Desculpe-me, mas sou leigo nisso. Se tiverem dicas de como melhorar, vão me ajudar e muito!
— Isaac Bruno 06 de fev de 2014