Je trouve un moteur de template php qui permet uniquement la fonction définie par l'utilisateur ou qui autorise uniquement les fonctions de liste blanche. Mon problème est que je vais laisser mon utilisateur modifier ses modèles. J'ai donc besoin d'un moteur de template sécurisé.moteur de template php sécurisé
Le projet brindille (http://www.twig-project.org/) dispose d'un mode bac à sable.
pluie implémente le bac à sable avec Black_list, si vous demandez qu'ils pourraient ajouter la liste blanche et http://www.raintpl.com/
Si vous avez juste besoin de conditions (si), des boucles (pour) et les filtres peut-être ma minimale classe texte-modèle pourrait faire le travail: https://github.com/dermatthes/text-template
Ce sont des expressions régulières pures sans besoin d'accès au système de fichiers ni de code eval() 'd. Donc, il devrait être très sécurisé. Et il va analyser 50kB du modèle au sein de < 3ms.
+1 pour Rain. Nous l'utilisons aujourd'hui dans le développement de nombreux projets solides et importants. L'équipe de développeurs l'adore, et sa simplicité (en plus de la performance et de la sécurité) est fantastique. –