我正在运行一个基于 php 的小型 SaaS。它使用客户命名空间(例如 .mysaas.com)向用户返回基于 JSON 的 API。它全部基于负载均衡器,具有 4 个 PHP 工作者和一个独立的 mysql。
我想让我的客户通过上传他们的 PHP 文件作为钩子来扩展一些 API 功能。我的疑问是我可以允许他们上传的位置路径,因为客户可以编写任何可能暴露核心并可能成为潜在威胁的致命代码。
目前,我没有在我的景观中使用泊坞窗。我还没有看到任何其他服务提供商(例如https://www.blogger.com/)允许客户或用户增强核心功能。
如果我想实现我想做的事情,我必须如何设计架构?
需要帮助,谢谢