如何在框架上做到让插件运行在沙箱之中,让插件对硬盘的访问权限仅限于它自身的根目录中?

问题描述 怎样做到让插件不能访问插件以外的目录 假如我安装了一个插件,这个插件在某个方法里写上了 $path = './plugin'; $files = scandir($path); var_dump( $files); 这样它就能把整个plugin目录的文件列出来了,除了它自身以外还有别的插件,如我foo插件是zhangsan写的,bar插件是lisi写的,该如何做到zhangsan和lisi写的插件隔离呢,即...

alafafa 发表与 2023-02-28 756 浏览 4 回答
发现了symfony/translation一个很鸡贼的地方,@walkor 呼叫老大来给看看这个问题有解吗?

问题描述 symfony/translation 会自动识别你的语言包是不是带复数的语言 如果同样一个语言包文件放在en或fr目录下就能翻译复数,如果放在cn目录下或者你随便起的名字比如xx、yy、zz等就不能翻译复数,所有带数字判断的翻译统一给翻译成"|"之前的部分。 举个例子 英文语言包中 'pipelineCount' => 'Single Pipeline|%count% Pipe...

alafafa 发表与 2022-12-10 896 浏览 2 回答
webman-admin 根本不存在前端选型的问题

大前端的技术方案太多太多了,鱼龙混杂,各种轮子层出不穷,而webman是运行在cli模式下的php,和这些大前端干的活基本上没有什么交集。 时至今日干后端的已经不再关注前端是怎么实现的了,干前端的也不再关注后端是怎么实现的了,前后端分离是大势所趋。 前端目前的分裂不是一时半会儿能有个结果的,而且分裂还会愈演愈烈,所以建议官方不要把过多精力放在前端上,只提供一套完善的webman-admin API套件就足够了,管他前...

alafafa 发表与 2022-12-07 1351 浏览 5 回答
webman在return之前客户端关闭了浏览器,服务端没有执行完的代码会继续执行吗?

问题描述 @walkor 用户咋浏览器端点击同步企业微信客户资料,命令发给了服务端的一个controller后,客户端的按钮就变成了一个转圈圈显示同步中的按钮,服务端controller收到命令后逐一去企业微信接口拉取客户资料,每获取到一个客户资料后写入数据库,然后再去获取下一个,全部获取完之后给客户端 return 一个同步完成的 response ,客户端收到 response 后,转圈圈按钮停止转动显示同步完成...

alafafa 发表与 2022-10-21 933 浏览 3 回答
怎样把app/controller也视为一个独立的子应用?

多应用模式 app/controller 对应官网主页 app下面还有api和admin应用 我怎样能设置一个只针对于app/controller的中间件,而不影响app/api/controller和app/admin/controller app/controller好像是一个全局应用智能设置全局应用,而全局应用又会影响api和admin应用 我怎样才能把根目录下的应用视为一个独立的子应用呢?...

alafafa 发表与 2022-10-02 973 浏览 3 回答
如何保证插件的安全性?

webman1.4引入的插件机制给插件开发带来了很多方便,但如果插件是第三方开发的,如何保证插件的安全,是在拷贝到plugin目录前把第三方写的代码阅读审查一遍,还有有什么其他的隔离措施?...

alafafa 发表与 2022-09-28 1214 浏览 3 回答
关于webman时区的问题

我希望所有用户提交的时间最终都转换成统一的unix时间戳存入数据库,在用户显示页面再根据用户资料里设置的时间进行转换,所以我把php.ini时区设置的是标准时区UTC/GMT 这在使用time(),microtime()函数自动生成时间时是没有问题的 但是有时候会使用mktime()或strtotime()等函数来处理用户提交的函数,用户用的是北京时间提交来的'2022/08/31'在录入数据库的时候用strtoti...

alafafa 发表与 2022-08-31 1821 浏览 2 回答

alafafa

-20
积分
0
获赞数
0
粉丝数
2022-08-31 加入
×
🔝