Я нахожу, что механизм шаблона php позволяет использовать только определенные пользователем функции или разрешать только функции белого списка. Моя проблема заключается в том, что я позволю пользователю редактировать свои шаблоны. Поэтому мне нужен безопасный механизм шаблонов.безопасный шаблон шаблона php
Проект ветки (http://www.twig-project.org/) имеет режим песочницы.
дождя реализует песочницу с black_list, если вы спросите, они могли бы добавить белый список, а http://www.raintpl.com/
Если вам просто нужно условие (если), петли (для) и фильтры, возможно, мой минимальный класс Text-шаблон мог бы сделать эту работу: https://github.com/dermatthes/text-template
Это чистые регулярные выражения без необходимости доступа к файловой системе и кода eval() '. Поэтому он должен быть достаточно безопасным. И он будет анализировать 50 КБ шаблона в пределах < 3 мс.
+1 для дождя. Мы используем его сегодня в разработке многих твердых и крупных проектов. Команда разработчиков любит это, и простота (в дополнение к производительности и безопасности) фантастична. –