Итак еще раз. Данная дискуссия началась вот с этого вашего высказывания.> eval - это вообще штука опасная. Каждый eval в коде - это потенциально лазейка для хакеров, которые смогут с его помощью выполнить свой код.
Которое я попросил вас обосновать. И которое позволило мне выразить сомнения в вашей компетентности.
Это было 4-го апреля, сегодня 6-е апреля, то есть вы гуглите уже 3-й день.
Ну и смотрим, что вы продолжаете отвечать.
Начнем для начала с ваших эпичных "пруфлинков", которые вы снова продолжаете мне подсовывать.
> А заодно приведите доказательства Ваших сомнений с прулинками. Пока пруфлинки привожу только я, от вас только пустая болтовня и переливание из пустого в порожнее.
Вот вам новая задачка - разобраться, что же такое по-вашему "пруфлинк". И в каких случаях по-вашему я обязан был бы их приводить. То есть вы даже этого не знаете.
А пока что вы мне приводите ссылки на всякие блоги и интернет-переписку. По-вашему любой блог и любая переписка в инете являются "пруфлинком"? Вот мы с вами тоже сейчас ведем переписку. Тогда следуя вашей же логике, я имел бы право указывать в качестве "пруфлинков" собственные посты. Абсурд.
Почему я должен лазить по этим блогам и постам, которые вы мне все пытаетесь подсунуть, и вместо вас выискивать там высказывания, которые бы относились к теме.
Вот если вы их нашли - тогда прочитайте, разберитесь, и хотя бы с-копи-пастите высказывания, которые по-вашему могли бы являться ответом на поставленный вопрос.
Хотя вы уже попробовали с-копи-пастить, в одном из предыдущих ваших постов, и у вас это получилось не в тему, поскольку именно про "хакерские лазейки" там ничего нет. Там говорится про другое. И теперь уже видимо боитесь.
А еще лучше, вместо копи-паста, постараться объяснить это своими словами.
Помните, как в школе? "Прочитал - перескажи своими словами."
Кому-то технологии идут на пользу, а некоторых копи-паст отучает думать.
> Никто не может гарантировать полное отсутствие ошибок в коде. Достаточно лишь небольшой невнимательности, одной какой-либо забытой проверки
> А проверять всегда есть и много чего
Ну везде есть много чего проверять. Это относится абсолютно ко всему.
Ну проверяйте, блин, кто вам мешает проверять?
При чем здесь, спрашивается, Лу^W eval?
> Учитывая, что в PHP выполнение eval равноценно подстановке исполняемого кода, передаваемого в качестве аргумента, в исходный код, а также не слишком высокий средний уровень php программистов (весь смысл низкого порога вхождения в php состоит в удешевлении рабочей силы), совершенно очевидно, что eval - это заряженное ружье, висящее на стене и способное выстрелить в своего владельца.
Вы говорите про eval именно в PHP? Я уже сказал - может быть в PHP он действительно "является лазейкой для хакеров".
То есть по-вашему eval просто тупо эквивалентен копи-пасту кода из одного места в другое?
Тогда зачем eval нужен, если и так можно скопипастить.
Что именно вы называете "подстановкой кода"?
Каша.
> В защищенные песочницы, создающие "изолированное безопасное окружение", веры нет никакой, в одной java сколько с этим проблем, почти каждый минорный релиз исправляют. Известно также и то, что динамический код сложнее в отладке и сопровождении (труднее понять порядок исполнения кода). Это также повышает вероятность возникновения ошибок, что самым непосредственным образом влияет на безопасность.
При чем здесь опять "песочницы", "минорные релизы"?
Значит по-вашему динамический код сложнее. Так вы вообще призываете отказаться от динамического кода, или только от eval?
Опять каша.
>>я также знаю, как eval работает.
>
> Вот и объясните здесь, как работает eval, покажите глубину Ваших познаний в этом вопросе.
Вы мне сейчас пытаетесь подражать по способу построения фраз, но не можете понять, что у вас не получается.
Почему это я вам должен объяснять. Я всего лишь высказал сомнение в ваших познаниях. А если вы сомневаетесь в моих - пожалуйста, это ваше право.
Вы просто хотите, чтобы я вас чему-то стал учить. А зачем мне это надо?
P.S. Еще раз, вопрос стоял о "хакерских лазейках" в eval, о которых вы сказали в начале, а не о каких-то других проблемах eval.
