我正在撰写一个旨在允许用户提供代码的协作项目。 用户将能够扩展一个类,添加function等,并将代码提交回服务器进行定期执行。
有没有一种安全的方式来执行用户的PHP代码? 一个万无一失的消毒方法? 无限循环呢? 或者我应该提供一个不同的脚本语言?
用android的libx264编译ffmpeg
如何查看哪个gpg homedir版本和`homedir` Git cmd正在使用?
如何在Linux中禁用内核模块签名
拆分包含pipe道字符的string
ASCII英文文本/ ASCII C程序文本问题
JailRoot为DocumentRoot
启用SafeMode以允许仅访问特定目录中的文件
使用每个用户MPM来限制系统
资源到apache进程
设置内存限制和max_execution_time的安全PHP.ini设置
正如Saggi Malachi指出的那样,这是非常实验性的,您必须监视服务器上的操作,并有后备szenarios,例如。 cronjobs观察负载平均值,如果loadaverage超过阈值停止apache和sendmail。
其他好主意是编译你自己的PHP和拒绝访问可能被用户“利用”的PHP函数。
保护无限循环需要设置一些时间的PHP解释器得到生成的网站。 参数或者set_time_limit
您还需要阻止用户与外部服务器进行通信,以避免其被用作垃圾邮件发件人。 于allow_url_fopen
可能还有很多其他更严重的问题。 这不是一件容易的事情。
也许我可以使用服务器端Javascript而不是SpiderMonkey
这听起来更安全!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
