Quiero saber la lista de funciones que se utilizan para evaluar cadenas para codificar. Por ejemplo: en PHP tenemos la función eval
que evalúa una cadena a código PHP. La entrada que se pasa a eval
sin filtrar se puede usar como ejecución remota de código por parte de un usuario / atacante.
¿Entonces me gustaría recibir sugerencias para agregar tales funciones para compilar una lista de los lenguajes de programación del lado del servidor que se usan comúnmente? (Java, Python, PHP y Rails para empezar)
Básicamente, mi caso de uso es hacer pruebas de caja blanca en diferentes plataformas, y quiero asegurarme de que no me falte ninguna función que pueda causar la ejecución de código en el lado del servidor.