Also verwende ich einen TCP-Socket, um Daten im laufenden Betrieb zu liefern, es ist extrem reaktionsschnell und ermöglicht es, die Dateien eines Rechners ohne Zugriff auf den eigentlichen Rechner anzuzeigen.Sicherer Weg, um Text aus einem Socket auszugeben.
So zum Beispiel der Text wir über dem Sockel dienen würde:
This book is a treatise on the theory of ethics, very popular during
the Renaissance. The first line of Lorem Ipsum, "Lorem ipsum dolor sit
amet..", comes from a line in section 1.10.32.;?> <?php die("malicious"); ?>
Die Frage der Ausgang der beste Weg, dies durchzuführen, wird hallt, diese Dateien realistisch alles enthalten können, aber sie werden in den Stream gelesen und dann auf eine Seite gedruckt werden. (hoffentlich im Klartext)
Derzeit verwende ich strip_tags am Ausgang.
echo strip_tags($output);
Ist dies eine sicher genug Methode, etwas zu verhindern, dass in diesen Dateien befinden können, sind sie nicht ausgeführt wird, gerade gelesen, so dass der Text Hygiene ist die einzige hier wirkliche Bedeutung.
Vielen Dank.
Sie könnten 'htmlentities()' verwenden, um Sonderzeichen in Entitäten zu konvertieren, s werden sie wörtlich angezeigt, anstatt als HTML gerendert zu werden. – Barmar