Buenas gente!,

Hace tiempo que no publico. Estoy empezando un proyecto para realizar testeos de php y mysql para programadores externos.

-Un programador crea un módulo con PHP + MySQL
-Cualquier usuario puede ejecutar el PHP y el MySQL (especificando sus credenciales)

Mi duda es como hacerlo para que el PHP no pueda tener acceso a ninguna variable del servidor, ni post, ni get, ni variables del sistema ni funciones importantes como phpinfo()... o cosas sobre archivos que puedan afectar al servidor.

He pensado crear un validador del código, pero resulta imposible.

¿Se os ocurre alguna forma... o conocéis alguna librería?

:D