и ещё небольшая прозьба, если можно зделай поле побольше. 15 на 70 было бы норм. Ато код иногда большой бывает

В данный момент код выглядит вот так:

index.php
executor.php
Коллективный разум

Поймал!
И опять у меня есть возможность исполнять любой PHP код!

Проспал usort, с ее колбэком =)
Я вот думаю чего это я мучаюсь. Может мне просто запретить себе через php.ini disabled_functions все подряд и будет даже лучше?

--
Я все понял. Завтра пройдусь по списку функций еще раз =)

И опять callback'и пропускаются
И опять из массивных функций.


вот и я об этом думаю, есть же возможность неугодные функции вообще заблокировать.
(Добавление)
В общем, спасибо за интересно проведённый день, давно я так не развлекался

Стер все функции с колбэками. Надеюсь на этот раз ничего не пропустил.
Можно развлекаться дальше.

sqlite работает, судя по всему файлы создаются

- А почему если у меня в обычной строке содержится слово eval, то сразу "I cannot execute your code for security reasons"?
- Что плохого в коллбеках? Лучше всё-таки через isabled_functions запретить вызов конкретных потенциально опасных функций. Коллбеки - вполне реальная потребность людей.
- Ща попробую одну подозреваемую дырочку эксплуатировать)

Потому что парсить eval в evale я убъюсь )
Система изначально рассчитана на плэйграунд. Посмотреть как склеивать строки, как складывать числа и прочую базовую хрень. Действительно скорее всего закрою все лишнее через disabled_functions. Осталось только хостинг найти с php cgi и собственными инями.

Коллбеки нужная вещь, но по схеме которая сейчас парсит код у меня нет возможности фильтровать вредные колбэки (без disabled_functions)

http://sandbox.phpguide[dot]co[dot]il/newfile.php наслаждайтесь)

Ага, точно создаются.
Вот так можно посмотреть

да я видел. Я в шоке )
Я и не знал что можно вот так просто preg_match('//e', strval('eval'.'("echo 1;")'), 1);

--

$s[0](
Красота =) оказывается парсер это понимает совсем не как T_VARIABLE

Фига там понасоздавали