我不确定问题标题是否合适。
是否有任何可能的方法来部署沙箱php环境,该环境将执行脚本并输出与处理站点的实际php实例分开运行的结果。
这是为了允许外部用户上传和执行他们的自定义PHP脚本,而不会给主网站带来安全风险。
答案 0 :(得分:2)
您可以安装多个PHP实例并在监狱中运行Apache。
答案 1 :(得分:2)
是的,您可以让它们在沙箱或chroot环境中运行。不,没有办法做到安全可靠。
您需要关注的不仅仅是服务器。还要考虑一下cookies。任何这些脚本也将能够读取和设置您的域的cookie。如果用户在您的域上登录“/ admin”(作为示例),则会向这些自定义脚本中的一个发送该登录的会话标识符,并且自定义脚本可以将其发送给攻击者以对您的站点执行恶意操作
运行上载的脚本在不同的服务器上运行并使用其他域。