Saludos amigos...
Estoy haciendo un comprobador de código online, html css php, en mi web.... es un proyecto que veremos como sale
El tema es que el usuario, si por ejemplo mete en el código phpinfo(); le sale todo la información php de mi hosting.
Entonces, antes de mostrar el resultado evalúo lo que ha metido para que no meta código peligroso para mi hosting...
Código PHP:
if (preg_match("/phpinfo/", $resultado)) {
echo "chico malo";
}
Os pido ayuda a los maestros para que me informeis que funciones, expresiones, etc debería poner en el preg_match para que así no ejecutara el código y no fuera peligroso.
Mi idea es para probar código sencillo.... pero claro, por la web hay gente con malas ideas
Gracias a todos