0
我想在PHP中編寫一個網站,允許用戶輸入PHP代碼,然後能夠在我的服務器上運行它。但是,我希望能夠禁用某些功能(文件訪問,數據庫訪問等)。基本上,我希望代碼在運行時不會對我的服務器造成任何風險,如果代碼嘗試做一些危險的事情,我只想讓代碼停止運行(我不介意它是否停止,產生錯誤,或者繼續忽略危險代碼)。PHP - 在'安全模式'下運行外部函數
這是可能的,如果是這樣,我怎麼能做到這一點? 謝謝:)
A
回答
0
它可能使用庫做一些簡單的檢查或限制。
看看名爲RunKit_Sandbox http://php.net/manual/en/runkit.sandbox.php或PHPSandbox的PECL(PHP擴展)擴展。
在Google上尋找的關鍵是PHP沙盒,它會找到類似的庫。
0
VI的php.ini
,然後找到disable_functions選項, 禁用功能,只要你想!像這樣: disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chmod,chown,copy,mkdir,file,file_get_contents,fputs, fwrite,dir
+0
只依靠'disable_functions'意味着壞事情將會發生。我不認爲你在這裏有一半的可能的危險功能 – PeeHaa
0
我實際上開發了一個專門用於這些用例的包。它可以完全配置,甚至可以用來覆蓋危險函數和全局變量。
相關問題
- 1. 是否在安全模式下運行PHP有什麼區別?
- 2. 下安全模式
- 3. 我只能在安全模式下運行VS2013
- 4. 無法在安全模式下運行VS時啓動IIS Express
- 5. 在安靜模式下運行PHP意味着什麼?
- 6. 在外部php函數中運行mysql查詢
- 7. 以安全模式運行shell命令 - php
- 8. WordPress的PHP安全模式
- 9. PHP安全模式替代
- 10. WCF在安全模式下沒有給出的net.tcp例外
- 11. 安全部分函數
- 12. PHP set_time_limit()函數不工作,安全模式是關閉
- 13. MySQL只在安全模式下啓動
- 14. 在調試模式下聲明安全
- 15. 在無模式模式下運行solr
- 16. 在服務器的PHP安全模式
- 17. [mongoid] [factory_girl]如何在安全模式下創建factory_girl? (mongoid安全模式)
- 18. 通過外部形式證明安全
- 19. 如何在安全模式下降低PHP時間限制?
- 20. 在安全模式下的PHP後臺進程
- 21. 安全地從內部函數引用外部函數中的值?
- 22. 如何編寫接受callBack函數的函數並以「安全」方式運行?
- 23. 如何在調試模式下在Eclipse中運行外部工具
- 24. 在wss安全模式下運行時Chrome中顯然很差的websocket性能
- 25. 將「太多」參數傳遞給外部函數是否安全?
- 26. 在PHP文件中運行外部JavaScript
- 27. 如何讓外部代碼「安全」運行?只是禁止eval()?
- 28. 安全和郵件()函數在php
- 29. 在eclipse外部運行時,程序無法完全運行
- 30. PHP在ASP.NET MVC安全下
你想要做的事情非常*非常*難。非常*很容易搞砸。你可能想看看; https://github.com/Viper-7/Deployable-PHP-Codepad – PeeHaa