скриптинг — среда PHP Sandbox
Я не уверен, что название вопроса подходит.
Есть ли какой-либо возможный способ развертывания среды песочницы php, которая будет выполнять скрипты и выводить результаты, которые запускаются отдельно от фактического экземпляра php, который обрабатывает ваш сайт.
Это сделано для того, чтобы внешние пользователи могли загружать и выполнять свои пользовательские сценарии php, не создавая угрозы безопасности для основного веб-сайта.
Решение
Вы можете установить несколько экземпляров PHP и запустить Apache в тюрьме.
Другие решения
Да, вы можете запустить их в песочнице или chroot среда. Нет, нет способа сделать это безопасно и надежно.
Вам нужно смотреть не только на сервер. Также подумайте о печенье. Любой из этих сценариев также сможет читать и устанавливать файлы cookie вашего домена. Если пользователь вошел в систему «/ admin» на вашем домене (в качестве примера), то одному из этих пользовательских сценариев будет отправлен идентификатор сеанса для этого имени входа, и пользовательский сценарий может отправить его злоумышленнику для совершения вредоносных действий на вашем сайте. ,
Запустите загруженные сценарии, запустите на другом сервере и используйте другой домен.
detector