2
我正在构建一个系统,让不同的用户可以上传自定义的php模块。该系统基于用PHP编写并在Linux上部署的自定义MVC框架。 当用户登录时,他的模块将由系统内核加载。系统核心在所有模块之间共享。PHP MVC Sandboxing
我的问题是,如何限制用户模块与核心混乱。例如。取消链接文件等。我可以通过文件权限阻止他们这样做吗?
A
回答
0
希望系统的每个用户在您的服务器上都有不同的用户帐户。如果他们不这样做,让他们避免删除彼此的数据是非常困难的。
我假设你正在研究一些unix服务器的风格。
- 创建一个拥有MVC系统核心的用户。这是管理员用户。我会打电话给这个用户
mvc-admin。 - 创建一个允许访问系统核心的组。我会在这个答案中称这个组为
g-mvc-access。 - 做
chown -R mvc-admin:g-mvc-access /path/to/mvc-system-root。现在这些文件全部由管理员用户所有,并且在访问组中 - 做了
chmod -R g+r-w /path/to/mvc-system-root。现在,该组可以读取但不写入MVC系统根目录下的所有文件。 - 将所有用户帐户添加到组
g-mvc-access。
-1
+0
问题是系统核心加载模块并执行它们。因此,将脚本放到另一台服务器上是不可取的,因为它们需要包含在内核中。 – SlasherZ 2011-02-28 13:23:41
+0
不知道这个限制。一个简单的(非常完美的)方法:在存储php文件之前使用搜索和替换? – 2011-02-28 14:51:02
4
冻胀用户上传脚本,并执行这些是极其危险的。即使您使用disable_function,Suhosin和朋友保护您的系统,您也可能会打开大型安全漏洞。
我不建议用户上传PHP脚本,而是建议您允许他们上传包含专用模板语言的模板。这样的语言通常无法访问根本就没有链接文件的功能。然后,您可以通过白名单打开模板语言,这是一种更安全的方法。
Zeta Componets Template engine具有很强的扩展性,并且可以为PHP开发人员编写直观的模板。也许这是你的选择?
+0
另外一个好消息是白名单,而不是黑名单。 – RobertPitt 2011-02-28 13:46:42
+0
由于用户将上传完整的MVC模块,我已经通过使用Smarty模板引擎解决了View中的权限问题。但我的问题是如何保护控制器和模型。 – SlasherZ 2011-02-28 13:47:58
+0
安全明智,它是一个很好的解决方案,但代码需要非常聪明,以适应限制脚本执行所产生的限制。 – 2011-02-28 13:54:04
相关问题
- 1. Sandboxing Javascript代码
- 2. rbenv or bundler gemset sandboxing?
- 3. Condor的Sandboxing R(在Linux上)
- 4. 启用App Sandboxing导致应用程序不保存文件
- 5. Sandboxing Java/Groovy/Freemarker代码 - 防止执行特定方法
- 6. PHP与MVC MVC交互
- 7. PHP MVC原则
- 8. PHP foreach MVC Warning
- 9. MVC Php资源
- 10. MVC - 通过PHP
- 11. PHP MVC LARAVEL
- 12. PHP MVC Globals Variables
- 13. MVC php/ajax问题
- 14. PHP OOP/MVC方法
- 15. 的JavaScript和PHP MVC
- 16. 分页在PHP MVC
- 17. PHP中使用MVC
- 18. AS3 OOP MVC与PHP
- 19. ASP.NET MVC 2媲美什么PHP MVC?
- 20. 如何编辑Xcode 4中的xcp-services的权利以用于App-Sandboxing
- 21. PHP和MVC,多个模型
- 22. 在php中实现Ajax MVC
- 23. PHP MVC SQL语法错误
- 24. PHP MVC&SQL minus模型
- 25. PHP自动加载MVC
- 26. php MVC概念,导轨
- 27. mvc中的formular验证php
- 28. 在MVC中重定向PHP
- 29. PHP MVC框架结构
- 30. 开始使用PHP/MVC
这看起来像一个很好的解决方案,我会测试它,谢谢:) – SlasherZ 2011-03-01 10:14:27