В любом случае, чтобы создать песочницу php для пользователя для разработки?

Question

Пользователь на моем сайте и я собираемся разработать новое веб-приложение. Id нравится создавать папку, в которой мы можем работать, без опасения, что он сможет читать за пределами этой папки, потенциально считывая файлы конфигурации и т. Д.

Есть ли способ создать изолированную область, которая запретила бы пользователю включать вне этой папки - сохраняя при этом остальную часть сайта одинаковой?

Почти как open_basedir для этой папки.

Answer 1

Обычно это делается путем настройки веб-сервера для работы под непривилегированным пользователем, который имеет доступ только к выбранным нескольким каталогам.

Answer 2

Возможно, было бы лучше создать для него совершенно отдельный Apache vhost. Наличие его работы в папке означает, что он должен учитывать папку во всех своих ссылках. Как и в, его песочнице на работу, он должен строить ссылки как:

http://example.com/sandbox/my_app

Это не огромная сделка, но его определенно боль.

Чтобы продвинуться дальше, возможно, было бы легче создать целую новую виртуальную машину для его работы.