Autoriser des users-scripts en PHP

Éviter les failles de sécurité aussi ...

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour,

J'ai une application php, et j'aimerais bien lui ajouter des users-scripts (Un script fait par l'utilisateur, pour personnaliser un certain traitement).

Bien sur, le plus gros problème c'est la sécurité … À priori, je n'ai pas besoin d'une grosse librairie standard ou autre, la structure basique d'un langage de script (conditions, boucles, fonctions ..) me suffit.
En gros, les fonctionnalités qu'il me faudrait :

  • Un ensemble très limité (que je définis) de fonctions accessibles (~ sandbox)
  • Une limite de temps d'execution, et de mémoire utilisée
  • Un interfacage facile entre mon application PHP et l'environement de scripting (accéder aux variables, ajouter des fonctions)

J'ai cherché une telle solution pour PHP, sans résultats …
Ce qui s'en rapproche le plus, c'est le LUA, mais je ne sais pas si il est suffisamment sécurisé .. (et PHP n'offre pas de possibilité de sandbox :'( )

Du coup je m'en remet à votre sagacité :p, si jamais vous avez des idée :)

Merci d'avance.

Édité par QuanticPotato

+0 -0
Auteur du sujet

Effectivement, cette extension a l'air bien adaptée.

Le problème c'est que j'ai l'impression qu'il n'y a pas moyen de définir de whitelist de fonctions (seulement des blacklist) ..

Édité par QuanticPotato

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte