开发具有预览功能的安全PHP在线编辑器

基本上，您可以给用户一个texarea，而不是onsubmit加载并在预览框中执行客户机编写的代码

问题在于安全。客户端可以将其用作垃圾邮件发送者，查看/下载所有目录/文件以及许多其他更危险的东西

我的问题是，是否已经编写了一个类来阻止使用某些危险的函数和常量

或

您会建议哪些明智的方法来防止滥用此类工具

PS：这里有一个已经在做这项工作的示例

---

您可以传入disable_functions，这是一个“在沙盒子解释器中以逗号分隔的要禁用的函数列表。”

我想这样做。。如果有可能安全地进行。这就是我来这里的原因。我知道这一点。问题是要考虑哪些功能。我想这一定是别人以前做过的。选择函数真的很难。我还考虑在某种程度上禁用某些函数（禁用它们，但使用范围有限的自定义函数重建它们）。链接的thx