Najbezpieczniejszy kod Pythona działający

Jak mogę zabezpieczyć mój serwer WWW, jeśli uruchomię niestandardowy kod użytkownika na serwerze. Jeśli dowolny użytkownik może przesłać swoje źródło pythona na mój serwer i uruchomić go.Najbezpieczniejszy kod Pythona działający

Może niektóre moduły lub narzędzia linuksowe do zamykania dowolnej aktywności sieciowej i sprzętowej dla tego skryptu.

Dziękuję wszystkim za pomoc!

Źródło

2010-04-11 Oduvan

Koncepcja, o której myślisz to piaskownica. Sprawdź stronę wiki Pythona o tym:

http://wiki.python.org/moin/SandboxedPython

Źródło

2010-04-11 22:01:39 Amber

W ogóle, python nie jest to najlepszy wybór języka, jeśli chcesz, aby umożliwić wykonanie kodu niezaufane. JVM i .NET mają znacznie lepszą obsługę piaskownicy, więc Jython i IronPython będą lepszym wyborem.

Źródło

2010-04-12 00:24:41 mikerobi

Właściwie - najbezpieczniejszym sposobem byłoby użycie 'seccomp', który blokuje dostępne wywołania systemowe na' exit() ',' read() 'i' write() '(ten drugi już otwiera deskryptory plików); pozwoli to na uruchamianie nawet dowolnych fragmentów natywnego pliku binarnego. Jednakże, ponieważ Python potrzebuje więcej systemów niż te, aby działały, jest niekompatybilny z seccomp. Ufam seccomp znacznie bardziej niż jakakolwiek piaskownica na poziomie języka lub interpretera, ponieważ jest prostsza, mniej elastyczna i bardziej restrykcyjna. –

Może w trybie 2 seccomp python będzie miał opcję uruchamiania w trybie bezpiecznym. –

Zapoznaj się z Utility Mill, aby zobaczyć, jak to zrobił Greg Pinero.

Źródło

2010-04-12 03:07:27 PaulMcG

Najbezpieczniejszy kod Pythona działający

Odpowiedz

Powiązane problemy