PHP Sandbox的安全问题

为了构建沙箱,我们使用了Advance PHP Debugger(ADP).使用rename_function和override_function,已经重写了易受攻击的PHP函数.某些函数(如exec,disk_free_space)已被重写以发送虚假回复.所有其他功能只是不返回任何东西. Here’s完整的已考虑功能列表.

此外,输入脚本在沙箱中最多只运行10秒.之后,整个沙盒进程被杀死.

>这个清单足够好吗？这是否使沙盒足够安全,成为Web应用程序的一部分？
>除了像这样阻止函数调用之外,是否还应该采取哪些安全措施？
>最后,这是一个蜜罐.因此,我们希望我们的回复尽可能接近真实回复.因此,通过阻止DNS函数调用(如dns_check_record和gethostbyname),我们不必要地限制脚本的执行范围. (我不确定他们为什么会出现在这里)

简而言之,我想知道我应该从列表中添加/删除哪些元素.
>关于如何处理此事的任何其他建议/建议将受到高度赞赏.