Voglio conoscere l'elenco delle funzioni utilizzate per valutare le stringhe da codificare. Ad esempio: in PHP abbiamo la funzione eval
che valuta una stringa in codice PHP. L'input passato in eval
senza filtro potrebbe essere utilizzato come esecuzione di codice remoto da parte di un utente / utente malintenzionato.
Quindi mi piacerebbe avere suggerimenti per aggiunte di tali funzioni per compilare un elenco di linguaggi di programmazione lato server comunemente usati? (Java, Python, PHP e Rails per iniziare)
Fondamentalmente il mio caso d'uso è di eseguire test di white box su piattaforme diverse, e voglio assicurarmi che non manchi alcuna funzione che potrebbe causare l'esecuzione di codice sul lato server.