Компилляция прокта C++ из под РНР

180

15 декабря 2016, 16:01

Здравствуйте. Столкнулся со следующей задачей - необходимо компиллировать проект, написанный на C++ из под PHP.

Погуглил, наткнулся вот на это: hashcode.ru/questions/244018/

Т.е, как я понял, всего то и стоит, что вызвать G++ через system() или exec() , и выйдет примерно следующее:

$out = exec(g++ $proj -o $o);

Но вот хотелось бы следующее прояснить - насколько данный подход может быть опасен? Тем более, что код проекта практически полностью статичен и меняется перед компилляцией минимум информации.

Интересно мнение экспертов, в общем.

Answer 1

Ну, надо обезопасить переменные #proj и $o это в любом случае, хотя и linux не даст доступ, если $proj = /etc/myproj, а сам код программы берет файл passwd, например, вот это небезопасно, вы ходите по очень тонкому льду, тут много уязвимостей. И в первую очередь настройте права доступа к файлам, затем закройте любую возможность эти права поменять.