Question

Как я могу защитить свой веб-сервер, если я запускаю пользовательский код пользователя на сервере. Если кто-либо из пользователей может представить свой источник Python на моем сервере и запустить его.

Может быть, некоторые модули или инструменты Linux для закрытия любой сетевой и аппаратной активности для этого сценария.

Спасибо всем за помощь!

Amber · Answer 1 · 12 апреля 2010

Идея, о которой вы думаете, это песочница. Проверьте вики-страницу Python об этом:

http://wiki.python.org/moin/SandboxedPython

PaulMcG · Answer 2 · 12 апреля 2010

Проверьте Коммунальный комбинат , чтобы узнать, как Грегу Пинеро это удалось.

mikerobi · Answer 3 · 12 апреля 2010

В общем, python - не лучший выбор языка, если вы хотите разрешить выполнение ненадежного кода. JVM и .NET имеют гораздо лучшую поддержку для песочницы, поэтому Jython и IronPython были бы лучшим выбором.

Безопасный код Python работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасный код Python работает

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы