php环境下隔离用户代码

最新推荐文章于 2024-09-11 00:04:15 发布
最新推荐文章于 2024-09-11 00:04:15 发布
阅读量629 收藏
点赞数
分类专栏: php 文章标签: php stream json 框架 cgi null
 

php有时候需要写一些框架性的服务,可以由其他人员自由的提交代码,框架服务来加载用户级别的代码,从而来达到一个增强扩展性的目的。

但是通常加载其他人的代码会有一定的风险性,下面总结前两天做类似业务遇到的问题:

1.用户级别的代码里会有一些自己的输出。

在cgi的环境下比如需要生成一个页面,或者是返回一个json的时候会有一定的影响。

对于这种情况,如果是直接把用户的代码requirce进来运行的话,可以在运行用户代码之前打开输出缓存,在运行用户代码之后再关闭并清除缓存。

view plain copy to clipboard print ?
  1. ob_start()  
  2. //用户代码   
  3. ob_end_clean()//关闭输出   
  4. //或ob_get_contents()//获得用户代码的输出  

2.用户代码里可能会又不可预料的死循环,exit退出

这种情况,一般就是把用户的代码放到单独的进程里外部执行,可以避免影响到主逻辑。

与c一样,php也提供了一组启动外部执行的函数,如exec,system等。

这里要介绍的是proc_open。

他提供了更多的可用选项,比如创建的同时,可以生成一组管道,用于和生成的子进程通讯。

具体的使用可以看用户手册。

如果自身的服务层代码还需要限制生成的用户级代码进程的执行时间,可以加上select来监听管道i/o。

php下是的实现是stream_select。

$desc = array(

view plain copy to clipboard print ?
  1. 0 => array('pipe''r'),  
  2. 1 => array('pipe''w'),  
  3. 2 => array('pipe''w')  
  4. );  
  5. $child = proc_open('php user_code.php'$desc$pipes, NULL, NULL);  
  6. if(is_resource($child)){  
  7.     $darr = array();  
  8.     $darr['jobinfo'] = $jobinfo;  
  9. $ret = fwrite($pipes[0],json_encode($darr));      
  10.     fclose($pipes[0]);  
  11.   
  12.     $read_arr  = array($pipes[1],$pipes[2]);  
  13.     $write_arr = array();  
  14.     $excpt_arr = array();  
  15.     $num      = stream_select($read_arr$write_arr$excpt_arr, 3);  
  16.     if(false === $num){  
  17.         error_out("select error");  
  18.     }elseif($num > 0){  
  19.         $out = '';  
  20.         while(!feof($pipes[2])){  
  21. $out .= fgets($pipes[2],1024);  
  22.         }  
  23.         if(!emptyempty($out)){  
  24.             error_out($out);  
  25.         }  
  26.     }else{  
  27.         error_out("timeout。提交的代码针对一行数据,最多只有3s的执行时间");  
  28.     }  
ITdisciple
关注
专栏目录
PHP 网站隔离配置
weixin_30549175的博客
01-29 157
PHP网站间隔离   网站内目录与目录之间是可以访问的,在某些特定情况下这样是不安全的,如果目录间网址权限被黑客利用很可能造成数据流失,在这里我们可以通过PHPopen_basedir来实现网站间目录隔离配置,从而提高网站安全。 注:网站间隔离用“:”号分割。 注:没有被包含的网站不可访问。 PHP网站间配置 1、配置文件下开启网站隔离功能,重启apache生...
php函数隔离,设计模式实例讲解 - 接口隔离
weixin_30568317的博客
04-11 200
说明接口隔离原则的通俗描述如下客户端不应当被迫实现它不需要用到的接口不好的示例工人包括工作和睡觉两种行为class Worker {public function work(){}public function sleep(){}}机长则负责管理生产,需要管理生产要素class Captain {public function manage(Worker $worker){$worker->...
php目录隔离,PHP 应用隔离的几种方法
weixin_31884143的博客
03-12 418
接着上回的话题,关于一个系统管理员能够给一台跑着多个应用的服务器做些什么来提高整体安全性。除了限制一些危险函数以外,很重要的便是尽可能地隔离不同的应用,以免一个瘫痪/被攻影响所有。其实,限制危险函数也是为了更好地实现应用隔离——接下来我们会看到,对于某些应用隔离方法,限制某些函数的调用是必须的。这里,我会大致按照隔离的效果降序给出几种常用方法。需要注意到的是,一般来说隔离效果越好,对性能的损失和其...
接口隔离原则(ISP)
weixin_30342827的博客
08-22 121
设计应用程序的时候,如果一个模块包含多个子模块,那么我们应该小心对模块做出抽象。设想该模块由一个类实现,我们可以把系统抽象成一个接口。但是要添加一个新的模块扩展程序时,如果要添加的模块只包含原系统中的一些子模块,那么系统就会强迫我们实现接口中的所有方法,并且清寒要编写一些哑方法。这样的接口被称为肚胖接口或者被污染的接口,使用这样的接口将会给系统引入一些不当的行为,这些不当的行为可能导致不正确的结果...
wltj.rar_多用户 php
09-22
【多用户系统】意味着该软件可以同时支持多个独立的用户账户,每个用户都可以拥有自己的个人空间和设置,且用户之间的数据和设置是隔离的。这种设计提高了系统的互动性和社区感,用户可以与不同的用户进行交流,分享...
凌风多用户PHP统计系统 v1.01.zip
06-19
凌风多用户PHP统计系统 v1.01 是一个基于PHP编程语言开发的统计系统,专为多用户环境设计。这个系统的核心目标是提供一种高效、安全的数据统计和分析解决方案,帮助用户收集、管理和理解他们的网站数据。在v1.01版本...
php读取sqlite数据库入门实例代码
09-04
要使用PHP操作SQLite数据库,首先确保PHP环境中已经启用了相应的扩展。在`php.ini`配置文件中,需要开启`pdo`和`sqlite`相关的扩展,例如: ```ini extension=php_pdo.dl extension=php_pdo_sqlite.dl extension=...
高质量PHP代码的50个实用技巧必备(上)
10-22
9. **使用命名空间**:在大型项目中,使用命名空间来组织和隔离代码,避免类名冲突。 10. **数据验证**:对用户输入进行严格的验证和过滤,防止SQL注入、XSS攻击等安全问题。 11. **使用预处理语句**:在执行...
php用户数据隔离方案,php 中 对象的数据隔离
weixin_36341727的博客
03-28 170
PHPzhong2017-04-10 16:22:543楼题主可能对代码是怎么执行的还每太弄明白。本质上你写了一个class,它什么都不是,仅仅是一堆变量和一系列函数的集合。只是语言底层帮你做了一些限制,让这个集合里面的变量或者函数只能通过className.xxx的方式来访问和调用。至于你的问题,你首先主要知道php的多进程的概念。你可以把php代码看成一个食谱,食谱是什么呢?食谱什么都不是,它...
也谈代码隔离
weixin_30472035的博客
02-25 189
VBA支持一直是我们发布的组件的内建功能,目的有两个:一是支持内部自动化测试,二是提供给用户宏扩展的能力。但由于我们提供的是一个组件,而用我们这个组件的软件不一定需要VBA的功能,事实上,由于VBA的日渐没落(微软早就停止升级VBA了,这就是为什么VBA没有64位版本的原因,也预示着VBA的必将最终消亡),大家基本都不想要了。然而,在我们库中,VBA并不是一个可选的组件,你用也好,不用也罢,VBA...
php用户数据隔离方案,Laravel jwt 多表(多用户端)验证隔离
weixin_42683394的博客
03-28 557
Tips: tymon/jwt-auth 作者已通过增加prv字段修复这一问题#1167,但是如果你是用dingo api + jwt 的话,该问题依然存在。JWT 多表验证隔离为什么要做隔离当同一个laravel项目有多端(移动端、管理端......)都需要使用jwt做用户验证时,如果用户表有多个(一般都会有),就需要做token隔离,不然会发生移动端的token也能请求管理端的问题,造成用户...
利用mysql事务隔离级别解决php高并发问题
Don't lost way
06-09 1927
此方法可能不太完美,但是能在一定程度上解决高并发问题。本文以高并发抢单来举例。 首先科普一下mysql隔离级别 mysql有四个隔离级别: Read Uncommitted(读取未提交内容) Read Committed(读取提交内容) Repeatable Read(可重读) Serializable(可串行化) 每个隔离级别的具体特点,大家可以再具体百度。我只知道如何使用,没
PHP文件上传漏洞原理以及防御姿势
热门推荐
Hvnt3r的博客
06-11 1万+
PHP文件上传漏洞 本文用到的代码地址:https://github.com/Levones/PHP_file_upload_vlun,好评请给小星星,谢谢各位大佬! 0x00 漏洞描述 ​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是...
nginx+fastcgi+php安全虚拟主机隔离配制方法
weixin_30593261的博客
07-08 103
网上关于nginx +fastcgi+php 虚拟主机独立站点安全配置文章很多。 其中 关于Nginx+PHP的虚拟主机目录权限控制的探究 文章已经讲的很详细了。方法很多,有设置http://www.cnblogs.com/http://www.cnblogs.com/ 特殊目录的,有通过open_basedir配制独立站点,独立目录的。 还有将所有站点目录都写在open_basedir里面...
php事务之四大特性理解及隔离级别
散尽浮华
02-22 2989
一、关于事务一共有四大特性(ACID): 事务就是一组原子性的SQL查询,或者说一个独立的工作单元 原子性(Atomicity):        事务是数据库的逻辑工作单位,它对数据库的修改要么全部执行,要么全部不执行。 一致性(Consistemcy):        事务前后,数据库的状态都满足所有的完整性约束。 隔离性(Isolation):        并发执行的事
一码空传临时网盘PHP源码,支持提取码功能
最新发布
爱酷码的博客
09-11 373
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 550
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值