Безопасный режим устарел как 5.3.0.Я никогда в действительности не требовал этого, и довольно много раз сталкивался с этим в прошлом из-за ошибок в разрешениях и т. Д.
Однако теперь у меня есть требование, в котором я считаю, что безопасный режим был бы полезен.
Я создал веб-приложение, которое можно расширять с помощью модулей.Я планирую разместить систему самостоятельно и позволить платящим клиентам расширять свое программное обеспечение путем внедрения и написания модулей, которые подключаются к различным частям системы.
Меня беспокоит то, что я не могу обеспечитьзагруженный ими код не сканирует основу / фреймворк, которые я потратил буквально на годы разработки и тестирования.Хранение кода, представляющего собственность, представляет для меня большой интерес.
Я пишу инструмент для анализа модулей, чтобы гарантировать, что в сторонних модулях не будут вызываться нелегальные методы - не просто !!!
I Отключить вредоносные функции на уровне php.ini, но это включает в себя fopen () и тому подобное - это означает, что среда не сможет вызывать собственные операции include () и тому подобное.
Наконец и печально устарел безопасный режим, ограничивающий возможности пользовательских модулей читать файлы, которые не имеют одинаковый идентификатор, группу и т. Д.
Каков рекомендуемый подход к такой вещи?Если не считать ручного просмотра или автоматического анализа каждого модуля перед его выполнением в контексте моей платформы?