aJaX PHP code tester

Door Toby hinloopen, 14 jaar geleden, 4.139x bekeken

Inleiding
Met dit script kan je classes testen via een aJaX paneeltje. Je kan PHP code direct uitvoeren zonder de browser hoeven te refreshen of zonder bestanden aan te passen.

Houd er rekening mee dat dit script bij verkeerd gebruik een groot gevaar voor je website/server kan opleveren. Iemand die toegang heeft tot dit evaluatie script heeft toegang tot je hele systeem. Volg de stappen hieronder daarom goed en weet met wat voor code je bezig bent.

Het script downloaden
Download de PHP code evaller hier:
http://www.levensweg.net/php_code_evaluator.zip

Pak het .php bestand uit en plaats deze in een map op je website.
Vervolgens pak je je browser erbij en start je het PHP script.

Op het moment dat je het PHP script start zal het zichzelf uitpakken en installeren.
Na installeren is het script klaar voor gebruik.

De Evaller voorbereiden
Code evalueren is leuk. Code evalueren als user-input is wat minder. Dit script is het meest onveilige script dat je kan hebben op je server als iedereen het kan gebruiken.

Daarom heb ik IP controle in het script gezet. Je zal ook merken dat als je voor het eerst de evaller gebruikt dat je dan een "IP 012345678 Denied" error krijgt.

Tik daarom een willekeurige code in en druk op "Go", bij voorkeur via localhost. Je zal die error krijgen. Kopieer het getal, inclusief het eventuele streepje, dat tussen " en " staat.

Bij

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
IP "-12345678" Denied!

Kopieer je dus:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
-12345678


Dit getal plak je in de array "$allowed" in het bestand "ajax.php". (regel 8)

Houd er rekening mee dat iedereen dan gebruik kan maken van dit evaluatie script vanaf het opgegeven IP. Het script op je localhost zetten en dan via localhost aanroepen is het veiligst. Niemand anders heeft toegang tot je webserver als localhost.

Het is onmogelijk voor iemand de evaller te gebruiken zonder dat zijn IP in de "$allowed" array staat; Hij zal altijd een IP Denied error krijgen.

De Evaller Gebruiken
Je ziet een tekstvak met 2 knopjes eronder, genaamd "Go" en "Clear". Ik denk dat deze interface wel voor zich spreekt: vul PHP code in in het tekstvak en klik op "Go". De code zal uitgevoert worden via een aJaX request.

Je kan commando's herhalen door de pijltoetsjes te gebruiken.

Classes
Dit script is gemaakt voor het testen van classes. Error-detectie staat automatisch op voluit. (zie ajax.php voor het hele script)

Er wordt gebruik gemaakt van een auto-loader die classes laadt zonder dat je deze include; dit wordt namelijk automatisch gedaan.

De classes moeten bestandsnaam "object.classname.php" hebben. Je kan ook "static.classname.php" gebruiken. Het lijkt me voorzich spreken dat "classname" de naam van je classe moet zijn.

Gesponsorde koppelingen

PHP script bestanden

  1. ajax-php-code-tester

 

Er zijn 7 reacties op 'Ajax php code tester'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Robin de Vries
Robin de Vries
14 jaar geleden
 
0 +1 -0 -1
kun je niet beter een htaccess/htpasswd gebasseerd inlog systeem eromheen zetten?
Toby hinloopen
toby hinloopen
14 jaar geleden
 
0 +1 -0 -1
Kan. Ik had een ip-check gedaan. Was sneller.
Robin de Vries
Robin de Vries
14 jaar geleden
 
0 +1 -0 -1
Tja, nadeel is dat als jij vanaf andere locatie de website wil bezoeken dat dat niet kan. En iedereen met jouw ip adres nu erin kan.
TJVB tvb
TJVB tvb
14 jaar geleden
 
0 +1 -0 -1
En tevens zijn ip adressen te spoofen, als die weet hoe het werkt is het antwoordt echt niet interessant voor de aanvaller. Dat regelt het script vanzelf.
- Ariën -
- Ariën -
14 jaar geleden
 
0 +1 -0 -1
Hoe kan je IPadressen dan spoofen?
Afra ca
Afra ca
14 jaar geleden
 
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Toby hinloopen
toby hinloopen
14 jaar geleden
 
0 +1 -0 -1
"IP spoofing can also be a method of attack used by network intruders to defeat network security measures, such as authentication based on IP addresses. This method of attack on a remote system can be extremely difficult, as it involves modifying thousands of packets at a time. This type of attack is most effective where trust relationships exist between machines. For example, it is common on some corporate networks to have internal systems trust each other, so that a user can log in without a username or password provided he is connecting from another machine on the internal network (and so must already be logged in). By spoofing a connection from a trusted machine, an attacker may be able to access the target machine without an authentication."

Mogelijk maar lastig

Zet m op je niet-openbare localhost en het probleem is ook weer opgelost. óf gooi zelf een htpassword erop.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. ajax-php-code-tester

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.