PHP沙箱环境
我不确定题目是否合适 是否有任何可能的方法来部署一个沙盒php环境,该环境将执行脚本并输出与处理站点的实际php实例分开运行的结果PHP沙箱环境,php,scripting,external,sandbox,Php,Scripting,External,Sandbox,我不确定题目是否合适 是否有任何可能的方法来部署一个沙盒php环境,该环境将执行脚本并输出与处理站点的实际php实例分开运行的结果 这是为了允许外部用户上传和执行其自定义php脚本,而不会对主网站造成安全风险 您可以安装多个PHP实例并在一个数据库中运行Apache 您可以安装多个PHP实例,并在监狱中运行Apache 是的,您可以让它们在沙箱或chroot环境中运行。不,这是不安全的 您需要关注的不仅仅是服务器。还要考虑饼干。这些脚本中的任何一个都可以读取和设置域的cookie。如
这是为了允许外部用户上传和执行其自定义php脚本,而不会对主网站造成安全风险 您可以安装多个PHP实例并在一个数据库中运行Apache
chroot
环境中运行。不,这是不安全的
您需要关注的不仅仅是服务器。还要考虑饼干。这些脚本中的任何一个都可以读取和设置域的cookie。如果用户登录到您域上的“/admin”(例如),则其中一个自定义脚本将被发送该登录的会话标识符,并且自定义脚本可能会将其发送给攻击者,以便对您的站点进行恶意操作
在不同的服务器上运行上载的脚本并使用不同的域。是的,您可以让它们在沙箱或
chroot
环境中运行。不,这是不安全的
您需要关注的不仅仅是服务器。还要考虑饼干。这些脚本中的任何一个都可以读取和设置域的cookie。如果用户登录到您域上的“/admin”(例如),则其中一个自定义脚本将被发送该登录的会话标识符,并且自定义脚本可能会将其发送给攻击者,以便对您的站点进行恶意操作
运行在不同服务器上运行并使用不同域的上载脚本。如果脚本在web或CLI环境中执行,是否相关?否。一种安全且可扩展的方法是使用
docker
在单独的容器中执行每个脚本。这样,您就有了一个标准化的环境(如果需要,甚至可以有多个),并且主机和容器之间有严格的分离。我能看见你,是的。但这真的很难。您也可以这样使用:如果脚本在web或CLI环境中执行,那么它是否相关?不,不是。一种安全且可扩展的方法是使用docker
在单独的容器中执行每个脚本。这样,您就有了一个标准化的环境(如果需要,甚至可以有多个),并且主机和容器之间有严格的分离。我能看见你,是的。但这真的很难。您也可以使用以下内容: