Crear un sandbox

salbatore · #1 (**permalink**) 29/05/2018, 19:14

Buenas gente!,

Hace tiempo que no publico. Estoy empezando un proyecto para realizar testeos de php y mysql para programadores externos.

-Un programador crea un módulo con PHP + MySQL
-Cualquier usuario puede ejecutar el PHP y el MySQL (especificando sus credenciales)

Mi duda es como hacerlo para que el PHP no pueda tener acceso a ninguna variable del servidor, ni post, ni get, ni variables del sistema ni funciones importantes como phpinfo()... o cosas sobre archivos que puedan afectar al servidor.

He pensado crear un validador del código, pero resulta imposible.

¿Se os ocurre alguna forma... o conocéis alguna librería?

:D

ocp001a · #2 (**permalink**) 30/05/2018, 09:45

Lo que propones lo veo algo complicado.

Tengo entendido que por ejemplo con whm existe forma de crear cuentas con diferentes versiones y / o limitaciones de php, aunque personalmente no he realizado este tipo de configuraciones.

Sin embargo, y sin conocer el entorno de tu proyecto, no veo problema en que el usuario pueda tener acceso a POST o GET, en todo caso, sólo funciones importantes de php como file_get_contents y en general lectura de archivos internos, que podrían revelar contraseñas de archivos de configuración.