ošetrenie vloženeho php kodu od kohokoľvek pred zneužitím

Dobrý večer všetkým,
chcel by som sprístupniť na stránke širokej verejnosti aby si mohli napísať vlastný kód v tvare jazyka PHP a potom im ho aj spúšťať.

problém je aby tak nemal prístup k citlivým údajom, k prístupu do DB, zmeni si práva na Administrátorske atd
Riešenie pomocou whitelistu kde by som postupne pridával "príkazy" sa mi vôbec nepáči, v PHP toľko funkcií ach.

Najlepšie by to bolo nejako okašľať, napr. každej premennej pridať nejaký prefix teda napr. $dbheslo by sa zmenilo na $SAFEDdbheslo tým by nemal žiaden prístup k premennej $dbheslo pretože vždy by mu to zmenilo na $SAFED...
ale napadlo ma že môže si napr. skúsiť include nejakého súboru, alebo show_source() a to už neviem ako ošetriť takto . ... (asi ich len dať do blacklistu)
prípadne ak vám napadnú nejaké dalšie možnosti takejto "PHP injection" píšte tu všetko nech to vyskúšam

Má s tým niekto skúsenosti?

prave som narazil na eval() ten by to tiez mohol pokaziť, fakt nechcem robiť whitelist (a tiež rozmýšľam čo define urobí, budem musieť vyskúšať ráno)
eval('$myvar = ' . $x . ';');

Tu by si sa skôr mal zamerať na poriadne nastavenie užívateľských práv v systéme. Inak je to trochu hlúposť, lebo s whitelistom nemusíš povoliť práve funkciu, ktorú si chcem vyskúšať (a že tých funkcií je sakra veľa) a s blacklistom môžeš nechať prístupnú funkciu, ktorou ti to nejako rozbijem.

btw. ako im toto chceš poskytovať, ak nie funkciou eval?

myslel som že skript sa uloží do súboru, a potom include teda ošetrené. (pretože aby tak mohli svoje skripty aj uložiť a "ukázať" iným).
Možno nejaké "schválenie článku" tam hodiť, ale to už stratí tú dynamickosť. Možno PHP už niečo také má, veď má množstvo zaujímavých funkcií ako je napr. show_source() to je proste nádhera. . .. . .
Možno to dať do nejakej triedy alebo také niečo, neviem zatiaľ sa do OOP nevyznám, ale ak má niekto skúsenosť, že použiť nejakú "knižnicu" vrstvu ja neviem čo napr niečo ako je PDO pre mysql ?

Dajme tomu že urobím whitelist na všetky funkcie. Bude ešte niečo náchylné na PHP injection okrem vecí spomenutých na http://en.wikipedia.org/wiki/Code_injectiontejto stránke ?
Rozmýšlam ešte nad ukradnutím session ale to budem už asi musieť otestovať.

Tie užívateľské práva si rýchlo zamietol.
Urob to cez whitelist a garantujem ti, že ti to nejako rozbijem. Alebo ti tam väčšina používaných funkcii nepôjde a tvoj systém bude na prt.

Choď sa radšej spýtať do linuxových fór, ako to čo najlepšie nastaviť (v tomto si netrúfam radiť, určite to neviem tak dobre, ako niektorí tam)
(...alebo windowsových, ale tak nejak tuším, že to bude linux)

Naozaj si na to trúfaš? Hlavne, keď si zraniteľnosť kontroluješ podľa wikipedie. Toto zaváňa veľkým malérom (minimálne pre teba), hacknú ťa ani nebudeš vedieť ako.

Mozne to spravit je, vid trebars prvy odkaz z g http://writecodeonline.com/php/ ale na take daco ako pise shaggy si trufne niekto kto sa do toho naozaj rozumie, skusil som tam nejake funkcie a vypise has been disabled for security reasons, takze tam to asi riesi nejakym blacklistom kde ma nahadzane vsetky potencionalne nebezpecne funkcie, predpokladam. To co chces spravit si nemyslim ze pojde az tak lahko spravit aby tam slo vyskusat vsetky mozne funkcie ake su

Samozrejme, ze sa to da spravit, ale realne je mozne nad tym uvazovat, az ked mas pristup aspon k php.ini, kde si mozes prisposobit nastavenia podla svojich potrieb. Je toho dost, na co nesmies zabudnut (obmedzenie pristupu len na vyhradeny adresar alebo subor, zakazanie potencionalne nebezpecnych funkcii a pod), ak to chces mat ako-tak bezpecne, cim budu ale moznosti tvojej aplikacie dost okresane. Otazkou je, ci radsej nevyuzit niektoru z existujucich sluzieb, ktora uz ma vsetky mozne uskalia takehoto systemu osetrene...

OK ďakujem že ste ma naviedli správnym smerom. Pozriem nejaké existujúce riešenia. Má to logiku ošetriť to už v php.ini tam určite bude niečo.

offtopic: Shaggy tvoj pristup sa mi nepaci, ja tu hladam riesenie. Viem co vsetko sa môže stať a viem aj o čom neviem čo sa môže stať. Nie každý môže byť odborníkom na všetko. Doteraz som sa venoval iným veciam, nie konkrétne tejto. (do PHP som sa tiež nerozumel a teraz viem vytvoriť fungujúci bezpečný eshop, alebo v C++ som si nevedel ani prdnúť a teraz viem urobiť 3D hru, a viem ako pracuje OpenGL do posledného detailu.)
Preto sa to pýtam aby som sa niečo dozvedel nové.

Wicky - prepáč, máš pravdu. Tvoja aplikácia bude najúžašnejšia a nikto si ťa nedovolí hacknúť (veď predsa dokážeš naprogramovať bezpečný eshop)!
Prestaň sa správať, ako malé decko, lebo ma iba utvrdzuješ v mojej teórii, že to zaváňa malérom.
Ja som ti to písal normálne, bez akejkoľvek snahy uraziť ťa. Ja sám sa považujem za veľmi dobrého php programátora, ale do takéhoto projektu by som sa nepúšťal (práve kvôli tej bezpečnosti). A ak, tak by som venoval štúdiu možných bezpečnostných rizík pár mesiacov.

Riešenie:
Syntaxa PHP nebola podmienkou. Kto pozná GameMaker tak v podstate na takom princípe. Chcel som docieliť aby si užívateľ vedel ľahko vytvoriť nejaký "výpočet" k výpočtom mu poskytnem nejaké funkcie na prácu s Matematikou, s Datumom a časom, nepotrebuje všetky funkcie. Akurát som to chcel spojiť do PHP aby sa zároveň aj naučil PHP ale v podstate ide o to aby sa naučil algoritmicky myslieť. Takže to bude v podstate whitelist. (to že to niekto hackne ma netrápi.) Ale ak to bude mať predurčené Ikonky, ktoré len budú spúšťať predvolený kód tak by sa nič nemalo stať. (jedine že zacyklí server ale to server prežije a ja sa naučím aspoň ďalšie možnosti zabugovania servru.)

Shaggy: ako v pohode mna to až tak nezobralo, len vždy keď čítam nejaké príspevky na každom jednom fóre, tak všade ľudia namiesto rady napíšu že "kašli na to" a pritom môže to pomôcť úplne inym ľudom, nie len tomu čo sa pýtal, ktorý sa v tom aj vyznajú napr.
A mňa už serie, keď niečo na stránke hľadám, v príspevkoch sa predierať 40 správami o tom že je to zbytočnosť, že na to nemá, atď.