我正在开发一个webportal,我喜欢用户上传自己的php脚本 扩展功能他们的个人领域。 每个用户都有一个个人子域,如myusername.webportal.ext 出于安全原因,如果用户在不同的服务器上上传插件会更好。
每个插件应该是这样的:
/myplugin/
/myplugin/img/
/myplugin/sql/db.sql
/myplugin/js/
/myplugin/css
/myplugin/php
/* this for the backoffice */
/myplugin/admin/
/myplugin/admin/php
/myplugin/admin/..
现在,我有一台运行myusername.webportal.ext的LEMP服务器 和另一个上传插件的服务器。 我怎么能让LEMP服务器执行远程插件没有任何风险? 有没有更好的方法呢?
例如,上传的插件可以是"告诉一个简短的功能"。谢谢
答案 0 :(得分:0)
没有任何风险实际上是不可能的,但您可以使用风险较低的方法,例如通过棘手的程序保护远程调用,在服务器和客户端进行一些验证,或者编写某种自定义协议。但是,那些需要花费很多时间。您可能希望查看Linux的ssh或rexec命令。