Есть ли способ выполнить php-код в песочнице из php
Я хочу выполнить php-скрипт из php, который будет использовать разные константы и разные версии классов, которые уже определены.
есть ли песочница php_module, где я мог бы просто:
sandbox('script.php'); // run in a new php environment
вместо
include('script.php'); // run in the same environment
или proc_open () единственный вариант?
PS: скрипт недоступен через интернет, поэтому fopen ('http://host/script.в PHP') - это не вариант.
7 ответов
здесь runkit, но вам может показаться проще просто вызвать скрипт через командную строку (используйте shell_exec), Если вам не нужно никакого взаимодействия между основным и дочерним процессами.
кроме того, вы должны посмотреть backtick оператор:
$sOutput = `php script_to_run.php`;
Это позволит вам проверить вывод из запущенного скрипта. Однако обратите внимание, что скрипт будет запущен с правами, которые у вас есть, но вы можете обойти это, используя sudo в Linux.
этот подход также предполагает, что у вас установлен php CLI, что не всегда так.
здесь Runkit_Sandbox
- вы можете заставить его работать, это расширение PHP. Я бы сказал, куда идти.
но вам может потребоваться создать "песочницу" самостоятельно, например, сбросив состояние глобальной переменной используемых вами суперглобалов.
class SandboxState
{
private $members = array('_GET', '_POST');
private $store = array();
public function save() {
foreach($members as $name) {
$this->store[$name] = $$name;
$$name = NULL;
}
}
public function restore() {
foreach($members as $name) {
$$name = $this->store[$name];
$this->store[$name] = NULL;
}
}
}
использование:
$state = new SanddboxState();
$state->save();
// compile your get/post request by setting the superglobals
$_POST['submit'] = 'submit';
...
// execute your script:
$exec = function() {
include(func_get_arg(0)));
};
$exec('script.php');
// check the outcome.
...
// restore your own global state:
$state->restore();
для этой цели я разработал класс песочницы с лицензией BSD. Он использует библиотеку PHPParser для анализа изолированного кода, проверки его по настраиваемым пользователем белым и черным спискам и имеет широкий спектр параметров конфигурации вместе с разумными настройками по умолчанию. Для ваших нужд вы можете легко переопределить классы, вызванные в вашем изолированном коде,и направить их в разные.
проект также включает набор инструментов песочницы (используйте только на вашем локальном компьютере!) это можно использовать для экспериментов с настройками песочницы, а также полное руководство и документацию API.
динамическое выполнение функции плагина, которое позволяет загруженному файлу и функции выполнять все, что он хочет, однако он может принимать и возвращать только переменные, которые могут быть json_encode
' ed.
function proxyExternalFunction($fileName, $functionName, $args, $setupStatements = '') {
$output = array();
$command = $setupStatements.";include('".addslashes($fileName)."');echo json_encode(".$functionName."(";
foreach ($args as $arg) {
$command .= "json_decode('".json_encode($arg)."',true),";
}
if (count($args) > 0) {
$command[strlen($command)-1] = ")";//end of $functionName
}
$command .= ");";//end of json_encode
$command = "php -r ".escapeshellarg($command);
exec($command, $output);
$output = json_decode($output,true);
}
внешний код полностью изолирован, и вы можете применять любые ограничения разрешений, которые вы хотите, делая sudo -u restricedUser php -r ...
.
Я знаю, что это не 100% тема, связанная, но может быть полезно для кого-то n__n
function require_sandbox($__file,$__params=null,$__output=true) {
/* original from http://stackoverflow.com/a/3850454/209797 */
if($__params and is_array($__params))
extract($__params);
ob_start();
$__returned=require $__file;
$__contents=ob_get_contents();
ob_end_clean();
if($__output)
echo $__contents;
else
return $__returned;
};