PHP沙盒环境

Question

我不确定题目是否合适。

是否有任何可能的方法来部署一个沙箱php环境，它将执行脚本并输出独立于处理站点的实际php实例运行的结果。

这是为了允许外部用户上传和执行他们的自定义php脚本，而不会对主网站造成安全风险。

Answer 1

您可以安装多个PHP实例并在监狱中运行Apache。

• http://mossiso.com/2009/09/02/multiple-php-instances-with-one-apache.html
• http://www.linux-faqs.info/apache/running-apache-in-chroot-jail

Answer 2

可以，您可以让它们在沙箱或chroot环境中运行。不，没有办法做到这一点是安全可靠的。

您需要关注的不仅仅是服务器。还可以考虑cookie。这些脚本中的任何一个都可以读取和设置您的域的cookies。如果用户登录到您的域上的"/admin“(例如)，则这些自定义脚本中的一个将被发送该登录的会话标识符，该自定义脚本可能会将其发送给攻击者，从而对您的站点进行恶意操作。

运行在不同服务器上运行的上载脚本，并使用不同的域。