Безопасный запуск php файла
Здравствуйте. Делаю что-то вроде сайта с редактором PHP кода. При нажатии на клавишу просмотра, у меня в специальной директории создаётся папка с уникальным id и в ней файл с самим php кодом (пример: /_projects/6dfh78d76dfg87/index.php). Дальше эта страничка открывается в iframe.
Так вот к проблеме: столкнулся с проблемой безопасности. С созданного файла можно редактировать любой файл сайта (.htaccess и другие файлы сайта). Я набросал пару вариантов ограничить доступ к файлам своего сайта:
- Защитить изменение и удаление важных файлов (но тут недостаток: можно редактировать файлы чужого "проекта")
- Запретить файлам с директории
/_projects/{ID}/обращаться к файлам, которые находятся вне папки {ID} - Запретить некоторые функции в PHP
- Скрыть директории и файлы от функций таких, как
scandir,dirname... - Проверять PHP файл на наличие запрещённых функций
Но не знаю, как можно осуществить эти варианты. Подскажите, как можно их осуществить или кто-то знает вариант получше? Буду очень признателен. Заранее спасибо.
Самым надежным вариантом будет запуск кода внутри контейнера (например, Docker) с настроенным SECCOMP и selinux SELinux. При этом вы можете запускать любой код, а не только PHP.
Код может делать почти, что угодно и ограничить его можно как угодно.
Презентация о том как можно обезопасить Docker container Слайды и Видео
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
- Почему SERVER_ADDR имеет не тот IP 49912 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31901 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25875 visits
- Как через css изменить цвет png изображения? 11721 visits
- Blob video url download 11267 visits
- Php curl запрос через прокси с авторизацией 10665 visits
- Работа с captcha vk api 9470 visits
© "hostciti.net" 21.12.2025 | 16:11