Динамическая среда песочницы - PullRequest
0 голосов
/ 17 октября 2018

Я рассматриваю систему симуляции кода, которая запускает php, ruby ​​и javascript в облаке.

Наши пользователи могут редактировать свои коды с помощью Ace Editor.https://ace.c9.io/

Когда пользователи выбирают кнопку «Выполнить», система интерпретирует их код и запускает его немедленно.Я хочу знать, как защитить наш сервер от проблем безопасности.Пользовательский код может быть эксплойтом или иметь какие-то проблемы, такие как бесконечный цикл.

Одним из решений может быть использование системы авторизации пользователей linux.Когда пользователь нажимает кнопку «Выполнить», система немедленно создает временного пользователя.И запустить код на этой учетной записи пользователя.Когда сеанс истекает, временный пользователь должен быть удален.Но почему-то мне не нравится эта идея.

Я думаю, лучше создать что-то вроде среды песочницы для защиты сервера и других пользователей.

Я бы хотел, чтобы вы сказали мне, если естьопределенный камень в этой ситуации.

...