Question

У меня есть сервер и внешний интерфейс, я хотел бы получить код Python от пользователя внешнего интерфейса и безопасно выполнить его на внутреннем сервере.

Я прочитал эту статью, объясняя проблемный аспект каждого подхода - например, песочницу pypl, докер и т. Д.

Я могу определить входные данные, необходимые для кода, и выходные данные, и могу поместить их всев каталоге, что для меня важно, чтобы этот код не мог повредить мою файловую систему и создать диск, память, переполнение процессора (мне нужно иметь возможность устанавливать тайм-ауты и предотвращать доступ к файлам, которые не предназначенык этому)

Какова лучшая практика здесь?Docker?Kubernetes?Для этого есть модуль Python?

Спасибо.

Pankaj Moolrajani · Answer 1 · 18 июня 2019

У вас может быть докерский контейнер python с монтированием тома.Volume mount будет каталогом в локальной системе для кода, который также будет доступен в вашем контейнере Docker.Делая это, вы изолировали предоставленный пользователем код только для контейнера, когда он выполняется.Сканирование вашего контейнера Python с помощью стандарта CIS для повышения безопасности

безопасное выполнение ненадежного кода Python на сервере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

безопасное выполнение ненадежного кода Python на сервере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы