PHP 沙箱/清理传递给 create_function 的代码

Question

我正在使用 create_function 在服务器端运行一些用户代码。 我正在寻找这两个中的任何一个：

1. 是否有一种方法可以清理传递给它的代码以防止执行有害的内容？
2. 或者，有没有办法指定此代码在沙盒环境中运行，以便用户无法使用其他任何东西。

谢谢！

Answer 1

您可以使用 tonkenizer 来弄清楚代码将做什么，然后将某些功能和操作列入白名单。 我认为要使其万无一失最终会非常困难（或不可能），特别是考虑到 PHP 的灵活性：

$f = "shell_exec";
$arg = 'rm -rf /';

$f($arg); // ouch
call_user_func($f, $arg); // ouch
eval("$f('$arg');"); // ouch

$newF = create_user_function('', "$f('$arg');");
$newF(); // ouch

唯一一种可以为您提供 100% 安全性（嗯，99.9%...）的沙箱是您可以使用的虚拟机之后就扔掉。

Answer 2

我们使用分词器静态分析代码，并修改代码以对某些事情执行运行时检查。 这是通过分词器和基于分词器的脚本来完成的。 由于分词器与 PHP 实际使用的分词器相同，因此与编写自己的分词器相比，它会提高您的运气。

我见过人们使用正则表达式来尝试分析语言。 这是一个非常糟糕的主意。

但是...

由于 PHP 是一种非常愚蠢简单的语法，并且您可以访问标记器，因此您实际上可以通过禁止变量函数并只允许调用少量白名单函数来阻止大部分不良行为。 如果您不需要 OOP，那就更好了。

然而，我们并没有足够的信心来解决 100% 的问题，我们用它来为付费客户的后端用户提供沙箱，而不是地球上每个拥有键盘，也许还有恶意。

我也认为这里那些百分百认为这个想法是“不好的做法”的人需要得到线索。 这样做是有原因的。

Answer 3

您无法可靠地清理用户输入 - 坚定的黑客会找到一些晦涩的方法来规避您的清理代码。

沙盒是可能的，但同样会造成严重后果。 如果你真的想安全，你应该为每个调用创建一个沙箱。 毕竟，有人可能会执行对沙箱的所有其他用户有害的虚假代码。

我认为你真的不想允许这样做。 这样想：您正在提供对服务器的编程访问！

Answer 4

您可以尝试使用 Quercus（一种基于 Java 的 PHP 解释器）来创建安全的沙箱 PHP 环境。 您可以使用 Rhino 对 JavaScript 执行相同的操作，因此我认为使用 Quercus 也可以实现这一点。

Answer 5

您可以考虑创建一种用户可以使用的自定义语言。 然后由您来创建支持的函数库，这些函数很可能只是 PHP 原生函数的包装器。 但即便如此，使其防黑客或简单地工作充其量也是一项乏味的工作。 也许您应该重新评估为什么您希望用户拥有代码访问权限？ 如果您需要有人讨论这个问题（或者更新您的问题，我猜？：），我很乐意提供帮助，

希望您能解决这个问题！

-戴夫

Answer 6

这是 GitHub 上的一门课程，在早期阶段可能会有所帮助，但看起来很有希望。

https://github.com/fregster/PHPSandbox

Answer 7

总的来说，无论你采取什么保护措施，这都是个坏主意，而且太危险了。 最好创建一种仅限于用户可以执行的操作的伪语言。

Answer 8

http://php.net/runkit