Opened by Graf Herschel at 2014-11-29 23:13
User since
2011-03-19
3492 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2011-03-19
3492 Artikel
BenutzerIn
Hallo,
Code aus nicht vertrauenswürdigen Quellen einzubinden, halte ich für bedenklich, da schließe ich mich dem Beitrag von Muffi an.
Beschreibe doch mal, was Du wirklich machen willst, vielleicht gibt es Lösungen die sicherheitstechnisch weniger bedenklich sind. Möglicherweise lassen sich anfallende Aufgaben auf einen Code-Pool abbilden, das würde bedeuten, dass ein solcher Pool eine vertrauenswürdige Quelle darstellt und darüber hinaus mandantenfähig gemacht werden kann, sprich, er ist nur autorisierten Personen zugänglich: Das Einbinden/Ausführen von Code ist auf einen bestimmten Personenkreis begrenzt.
Praktische Realisierung: In Dateien ausgelagerte Code-Sourcen (Klassen und Methoden), die bedarfsweise mit require eingebunden werden, Stichwort AutoLoader.
Eventuell läuft das alles auf einen Webservice hinaus.
MfG
Code aus nicht vertrauenswürdigen Quellen einzubinden, halte ich für bedenklich, da schließe ich mich dem Beitrag von Muffi an.
Beschreibe doch mal, was Du wirklich machen willst, vielleicht gibt es Lösungen die sicherheitstechnisch weniger bedenklich sind. Möglicherweise lassen sich anfallende Aufgaben auf einen Code-Pool abbilden, das würde bedeuten, dass ein solcher Pool eine vertrauenswürdige Quelle darstellt und darüber hinaus mandantenfähig gemacht werden kann, sprich, er ist nur autorisierten Personen zugänglich: Das Einbinden/Ausführen von Code ist auf einen bestimmten Personenkreis begrenzt.
Praktische Realisierung: In Dateien ausgelagerte Code-Sourcen (Klassen und Methoden), die bedarfsweise mit require eingebunden werden, Stichwort AutoLoader.
Eventuell läuft das alles auf einen Webservice hinaus.
MfG