2014-12-04 229 views
0

我正在開發一個webportal,並且我想像用戶一樣上傳他們自己的php腳本 以使用它們的個人區域的功能進行擴展。 出於安全原因,每個用戶都有一個個人子域名,例如myusername.webportal.ext ,如果用戶將他們的插件上傳到其他服務器上,則會更好。在LEMP服務器上執行遠程php腳本

每個插件都應該是這樣的:

/myplugin/ 
/myplugin/img/ 
/myplugin/sql/db.sql 
/myplugin/js/ 
/myplugin/css 
/myplugin/php 
/* this for the backoffice */ 
/myplugin/admin/ 
/myplugin/admin/php 
/myplugin/admin/.. 

現在,我有一個運行myusername.webportal.ext 一個LEMP服務器和其他服務器上傳插件。 我怎麼能讓LEMP服務器執行遠程插件沒有任何風險? 有沒有更好的方法來做到這一點?

例如,上傳的插件可能是「告訴功能齊全」。

謝謝

回答

0

沒有任何風險實在是不可能的,但你可以用低風險的方法,如確保通過棘手的程序遠程調用,在服務器和客戶端做一些驗證,或寫某種自定義的協議。但是,那些花費很多時間。您可能需要查看Linux的sshrexec命令。

相關問題