允许用户注入并运行 php 代码的最佳方式

Question

我一直在思考允许用户在网站上注入代码并在网络服务器上运行它的想法。这不是一个新想法 - 许多网站允许用户在线“测试”他们的代码 - 例如 http://ideone.com/。

例如： 假设我们有一个包含 的表单。用户在其中输入他的代码段然后提交它的元素。服务器读取POST数据，保存为PHP文件，并<a href="http://php.net/manual/en/function.require.php">require()s它</a>，同时被<a href包围="http://php.net/manual/en/ref.outcontrol.php">ob_*() 输出缓冲处理程序</a>。捕获的输出呈现给最终用户。

我的问题是：如何正确地做到这一点？我们应该考虑的事情[以及可能的解决方案]：

• 安全，不允许用户做任何邪恶的事情，
  • php.ini 的 disable_functions
• 稳定性, 用户不允许终止提交 while(true){} 的网络服务器，
  • set_time_limit()
• 性能，服务器返回在可接受的时间内回答，
• 控制，用户可以做任何与前面的点相匹配的事情。

我更喜欢面向 PHP 的答案，但也欢迎一般方法。先感谢您。

Answer 1

我会在网络服务器之外的更高层次上思考这个问题。有一个非常无特权的、被监禁的、chroot 的独立进程来运行这些上传的 PHP 脚本，那么无论启用或不启用哪些 PHP 函数，它们都会因权限和缺乏访问而失败。

有一个父进程监视上述“工作”进程运行了多长时间，如果太长，则终止它，并向最终用户报告超时错误。

显然，关于如何在浏览器请求之外异步运行该系统，还有许多实现细节需要解决，但我认为它将提供一种非常安全的方式来运行不受信任的 PHP 脚本。

Answer 2

禁用服务器 ini 文件中的功能是否会限制应用程序本身的某些功能？

我认为你必须对 POST 数据进行一些硬核清理并删除其中的“非法”代码。我认为通过添加您描述的其他方法可能会使其发挥作用。

只要记住。净化 POST 数据中的永恒日光。