我有一个用户想要下载的程序。与其提供下载链接,他们下载程序并输入信息,不如让我的 PHP 脚本来做。
我的网站需要用户名和密码才能登录,有一个用户可以下载文件的私人页面。当用户进入“下载”页面时,页面上有用户必须选择的特定选项。一旦选择了选项并且用户单击“下载”,我希望 PHP 转到我的程序源,在源中添加缺少的数据,将其编译为 .exe,然后将其返回给用户。
事情是,我不知道如何做到这一点,我害怕 PHP 会为一个用户提供信息并意外地将一个用户信息提供给其他所有人。
我目前正在 Windows 中制作我的程序(使用 Code::Blocks),但我将在 Linux 或 FreeBSD 服务器上托管文件。只是想把它说出来,以防有什么我需要知道的。
问问题
229 次
1 回答
2
由于您实际上允许用户在您的服务器上输入任意代码,这似乎是一个严重的安全风险。为什么需要自定义可执行文件?会不会是配置文件?
如果你想继续这样做,它可以很容易地完成。也许使用像 Mustache 这样的模板引擎(不是 C++ 语言功能模板)。编写您的源文件以包含此小胡子模板。
当用户发布信息后,您只需运行命令以应用模板以获取完成的源代码,然后运行您的 makefile 以生成完成的可执行文件。然后你可以像其他任何东西一样给它。
如果您想确保用户无法获得相同的二进制文件,一个简单的方法是在每次运行后删除完成的可执行文件。有更好的方法可以做到这一点,但这很容易。
于 2012-11-15T03:27:47.507 回答