さまざまなユーザーがカスタム php モジュールをアップロードできるシステムを構築しています。このシステムは、PHP で記述され、Linux にデプロイされたカスタム MVC フレームワークに基づいています。ユーザーがログインすると、ユーザーのモジュールがシステム コアによってロードされます。システム コアは、すべてのモジュール間で共有されます。
私の問題は、USER モジュールがコアをいじらないように制限する方法です。例えば。ファイルのリンク解除など。ファイルのアクセス許可でそれを防ぐことはできますか?
ユーザーがスクリプトをアップロードして実行することは非常に危険です。disable_function、Suhosinなどを使用してシステムを保護しても、大きなセキュリティ ホールが開く可能性があります。
ユーザーが PHP スクリプトをアップロードできるようにする代わりに、専用のテンプレート言語で構成されるテンプレートをアップロードできるようにすることをお勧めします。そのような言語は通常、ファイルのリンク解除などの機能にまったくアクセスできません。次に、ホワイトリストに登録することでテンプレート言語を開くことができます。これは、より安全なアプローチです。
Zeta Componets テンプレート エンジンは非常に拡張性が高く、テンプレートは PHP 開発者にとって直感的に記述できます。多分これはあなたのためのオプションですか?
うまくいけば、システムの各ユーザーがサーバー上で異なるユーザー アカウントを持つことになります。そうしないと、お互いのデータを削除しないようにするのが非常に難しくなります。
私は、あなたがUNIXサーバーのフレーバーに取り組んでいると仮定します.
mvc-admin。g-mvc-accessこの回答では、このグループを呼び出します。chown -R mvc-admin:g-mvc-access /path/to/mvc-system-root。これで、ファイルはすべて管理者ユーザーによって所有され、アクセス グループに属しますchmod -R g+r-w /path/to/mvc-system-root。これで、グループは MVC システム ルートの下にあるすべてのファイルを読み取ることができますが、書き込むことはできません。g-mvc-access。「保護された」php を実行する 2 番目のサーバーにスクリプトをアップロードできます。
次に、 disable_functionsディレクティブで危険な機能を無効にします。