Я предоставляю частичное решение для веб-хостинга, где мои клиенты могут загружать и выполнять свои собственные скрипты php.
Помимо процедуры безопасности, которую я должен проверить (здесь не по теме), я хотел бы знать, могу ли я помешать моим клиентам создать там «подвал атаки»?
Я считаю, что ничего не могу сделать, кроме как заставить их подписать какое-то согласие с политикой ...
Кроме того, поскольку все хосты используют только несколько IP-адресов, будет ли риск того, что все будут забанены?
Правильная изоляция между клиентами вместе с некоторыми ограничениями ресурсов будет ответом.
Входящий / исходящий трафик (как предлагает voretaq7), ЦП, память, использование диска и дисковый ввод-вывод являются ключами для достижения этого. Как это сделать, зависит от используемого вами хостинга.
Если вы позволяете людям выполнять произвольный код в неограниченной среде, вы мало что можете сделать, чтобы сделать его «безопасным» - когда я работал на интернет-провайдера, который предоставлял общий хостинг с PHP, мы смягчали это, продавая только компаниям / частным лицам, которые у нас были. проверили до некоторой степени, чтобы убедиться, что это не Джей Рэндом. Haxor ищет платформу для запуска атак, и, честно говоря, это лучшее решение этой проблемы.
Кроме того, вы можете ограничить исходящий доступ к сети (либо с помощью настроек PHP, либо через брандмауэр - последнее предпочтительнее).
Это может расстроить законных пользователей, но также предотвратит запуск злоумышленниками атак с вашего сервера.
Обратите внимание, что это касается только атак OUTBOUND. Как вы отметили, есть и другие вещи, которые необходимо учитывать для адекватной защиты самого сервера. Это был бы интересный дополнительный вопрос.