PHP MVC 沙箱

Question

我正在构建一个系统，不同的用户可以上传他们的自定义 php 模块。该系统基于用 PHP 编写并部署在 Linux 上的自定义 MVC 框架。 当用户登录时，他的模块将由系统核心加载。系统核心由所有模块共享。

我的问题是，如何限制用户模块干扰核心。例如。取消链接文件等。我可以通过文件权限阻止他们这样做吗？

Answer 1

希望系统的每个用户在服务器上都有不同的用户帐户。如果他们不这样做，就很难阻止他们删除彼此的数据。

我假设您正在开发某种风格的 UNIX 服务器。

• 创建一个拥有MVC系统核心的用户。这是管理员用户。我将此用户称为 mvc-admin。
• 创建一个允许访问系统核心的组。我将在此答案中将此组称为 g-mvc-access。
• 执行 chown -R mvc-admin:g-mvc-access /path/to/mvc-system-root。现在这些文件都归管理员用户所有，并且在访问组中
• 执行chmod -R g+rw /path/to/mvc-system-root。现在该组可以读取 MVC 系统根目录下的所有文件，但不能写入。
• 将所有用户帐户添加到组 g-mvc-access 中。

Answer 2

您可以将脚本上传到运行“安全”php 的第二个服务器。

然后只需通过 disable_functions 指令禁用危险功能：

http://www.webhostgear。 com/319.html

Answer 3

让用户上传脚本并执行这些脚本是极其危险的。即使您使用 disable_function、Suhosin 和朋友来保护系统，你可能会打开很大的安全漏洞。

我建议您允许用户上传由专用模板语言组成的模板，而不是让用户上传 PHP 脚本。此类语言通常根本无法访问诸如取消链接文件之类的功能。然后你可以通过白名单来开放模板语言，这是一种更安全的方法。

Zeta Componets 模板引擎 具有很强的可扩展性，而且 PHP 开发人员可以直观地编写模板。也许这对你来说是一个选择？