Обеспечение того, чтобы пользовательский код ввода не повредил сервер при выполнении

Question

Я работаю над веб-приложением, которое позволяет пользователю вводить некоторый код, и он будет скомпилирован и выполнен, и они смогут увидеть результат.Я кодирую приложение на PHP, и мне нужен способ убедиться, что, если пользователь вводит какой-то вредоносный код (это пример PHP), он не может выполнить и уничтожить мой сервер.Пример:

<?php
shell_exec('rm -rf /');
?>

Я думаю, что разрешения для файла загруженного кода могли бы сделать это нормально, но я хотел некоторый вторичный ввод.Спасибо!

Answer 1

Не делайте этого, если вы не специалист по безопасности. Существует бесчисленное множество способов уничтожить вещи, которые вы не можете предвидеть.

Единственный случай, когда это приемлемо, это если вы предоставляете каждому пользователю фактического пользователя в системе с его собственным домашним каталогом, набором разрешений и т. Д. И гарантируете, что они на самом деле не могут касаться чего-либо, что не принадлежит им. И даже тогда вы все равно будете поражены тем, чего не ожидали.

Я бы не поверил, что напишу что-то подобное еще на добрых 10 лет, минимум, если даже тогда. Пользователи никогда не заслуживают доверия, и всегда есть кто-то умнее. Я ни за что не выдаю такую ​​свободу.