Ben kullanıcıların kod katkılarını sağlamak için tasarlanmış bir işbirliği projesini yazıyorum. Kullanıcılar, bir sınıfını genişletmek işlevsellik vb eklemek ve düzenli yürütülmesi için geri sunucuya kod göndermek mümkün olacak.
Kullanıcıların PHP kodu çalıştırmak için güvenli bir yolu var mı? Bir kusursuz sanitasyon yöntemi? Ne sonsuz döngüler hakkında? Veya farklı bir betik dili sunmalıdır?
DocumentRoot JailRoot
SafeMode ON to allow access to files only on specific directories
Use a per USER MPM to limit system
resources to the apache process
Set safe php.ini settings for memmory limit and max_execution_time
Saggi Malaki belirtildiği gibi, bu sunucuda eylemleri izlemek zorunda ve geri dönüş szenarios sahiptirler, örneğin, çok deneyseldir. loadaverage eşik durdurma apache ve sendmail üzerinde ise, yük ortalama izlerken CronJobs.
Diğer iyi bir fikir und kullanıcılar tarafından "istismar" olabilir php işlevlerine erişimi reddetmek kendi php derlemek için.
Dosyalarınıza erişmesini veya değiştirerek kullanıcılara karşı güvence ile yapılabilir safemode.
Sonsuz döngü karşı güvence php tercüman sitesi oluşturmak alır zaman bir miktar ayar gerektirir. set_time_limit
Ayrıca bu bir spam gönderici olarak kullanılan önlemek için dış sunucular ile iletişim kullanıcıların durdurmak gerekir. allow_url_fopen
Diğer daha ciddi konularda bir sürü muhtemelen vardır. Bu kolay bir iş değildir.
Belki SpiderMonkey ile yerine sunucu tarafı JavaScript kullanabilirsiniz
Bu çok daha güvenli geliyor!
