Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/280.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP沙箱环境_Php_Scripting_External_Sandbox - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP沙箱环境

PHP沙箱环境

php scripting

PHP沙箱环境,php,scripting,external,sandbox,Php,Scripting,External,Sandbox,我不确定题目是否合适 是否有任何可能的方法来部署一个沙盒php环境,该环境将执行脚本并输出与处理站点的实际php实例分开运行的结果 这是为了允许外部用户上传和执行其自定义php脚本,而不会对主网站造成安全风险 您可以安装多个PHP实例并在一个数据库中运行Apache 您可以安装多个PHP实例,并在监狱中运行Apache 是的,您可以让它们在沙箱或chroot环境中运行。不,这是不安全的 您需要关注的不仅仅是服务器。还要考虑饼干。这些脚本中的任何一个都可以读取和设置域的cookie。如

我不确定题目是否合适

是否有任何可能的方法来部署一个沙盒php环境,该环境将执行脚本并输出与处理站点的实际php实例分开运行的结果

这是为了允许外部用户上传和执行其自定义php脚本,而不会对主网站造成安全风险

您可以安装多个PHP实例并在一个数据库中运行Apache

您可以安装多个PHP实例,并在监狱中运行Apache

是的,您可以让它们在沙箱或
chroot
环境中运行。不,这是不安全的

您需要关注的不仅仅是服务器。还要考虑饼干。这些脚本中的任何一个都可以读取和设置域的cookie。如果用户登录到您域上的“/admin”(例如),则其中一个自定义脚本将被发送该登录的会话标识符,并且自定义脚本可能会将其发送给攻击者,以便对您的站点进行恶意操作

在不同的服务器上运行上载的脚本并使用不同的域。

是的,您可以让它们在沙箱或
chroot
环境中运行。不,这是不安全的

您需要关注的不仅仅是服务器。还要考虑饼干。这些脚本中的任何一个都可以读取和设置域的cookie。如果用户登录到您域上的“/admin”(例如),则其中一个自定义脚本将被发送该登录的会话标识符,并且自定义脚本可能会将其发送给攻击者,以便对您的站点进行恶意操作

运行在不同服务器上运行并使用不同域的上载脚本。

如果脚本在web或CLI环境中执行,是否相关?否。一种安全且可扩展的方法是使用
docker
在单独的容器中执行每个脚本。这样,您就有了一个标准化的环境(如果需要,甚至可以有多个),并且主机和容器之间有严格的分离。我能看见你,是的。但这真的很难。您也可以这样使用:如果脚本在web或CLI环境中执行,那么它是否相关?不,不是。一种安全且可扩展的方法是使用
docker
在单独的容器中执行每个脚本。这样,您就有了一个标准化的环境(如果需要,甚至可以有多个),并且主机和容器之间有严格的分离。我能看见你,是的。但这真的很难。您也可以使用以下内容: