我发现一个php模板引擎只允许用户定义的函数,或者它只允许白名单函数。我的问题是我会让我的用户编辑他们的模板。所以我需要一个安全的模板引擎。安全的php模板引擎
3
A
回答
5
小枝项目(http://www.twig-project.org/)具有沙盒模式。
1
雨实现与black_list沙箱,如果你问他们可能会加入白名单,以及 http://www.raintpl.com/
1
如果你只需要条件(如有),循环(对于)和过滤器也许是我最小的文本模板类可以做这个工作:https://github.com/dermatthes/text-template
它是纯正则表达式,不需要文件系统访问和eval()'代码。所以它应该是相当安全的。它会在< 3ms内解析50kB的模板。
相关问题
- 1. 安全剃刀模板引擎
- 2. PHP作为模板引擎:限制函数并使其安全
- 3. php mvc +模板引擎
- 4. 定制PHP模板引擎
- 5. PHP模板引擎和CMS
- 6. 微软的T4模板引擎不是线程安全的
- 7. 模板引擎
- 8. 帮助安装Smarty的模板引擎
- 9. 使用Chrome内容安全策略的Javascript模板引擎
- 10. Symfony2:php模板引擎中的全局变量
- 11. PHP:简单的模板引擎
- 12. PHP + JS的模板引擎,但
- 13. 简单的PHP模板引擎
- 14. 如何安装Twig模板引擎?
- 15. 模板引擎JS
- 16. 笨模板引擎
- 17. Python模板引擎
- 18. asp.net模板引擎
- 19. 模板引擎笨
- 20. Javascript - 模板引擎
- 21. Javascript模板引擎?
- 22. JavaScript模板引擎
- 23. Android模板引擎
- 24. 什么是Twig for php模板引擎?
- 25. PHP模板类/引擎处理时间
- 26. PHP有哪些模板引擎选项?
- 27. PHP模板引擎 - 单个类
- 28. php模板引擎使用%%变量%%
- 29. 向用户公开PHP模板引擎?
- 30. 模板引擎javascript和php/html
+1 for Rain。我们今天正在使用它来开发许多坚实和大的项目。开发团队喜欢它,它的简单性(除了性能和安全性)非常棒。 – 2012-05-31 19:21:08