Sicherste Python-Code läuft

Wie kann ich meinen Webserver schützen, wenn ich benutzerdefinierten Benutzercode auf dem Server ausführen. Wenn ein Benutzer seine Python-Quelle auf meinem Server einreichen und ausführen kann.Sicherste Python-Code läuft

Vielleicht einige Module oder Linux-Tools zum Schließen von Netzwerk- und Hardwareaktivitäten für dieses Skript.

Vielen Dank für Ihre Hilfe!

Quelle

2010-04-11 Oduvan

Das Konzept, an das Sie denken, ist Sandboxing. Schauen Sie sich die Python Wiki-Seite über sie:

http://wiki.python.org/moin/SandboxedPython

Quelle

2010-04-11 22:01:39 Amber

Im Allgemeinen ist Python nicht die beste Sprache Wahl, wenn Sie die Ausführung von nicht vertrauenswürdigem Code zulassen möchten. JVM und .NET unterstützen Sandboxing viel besser, daher wären Jython und IronPython die bessere Wahl.

Quelle

2010-04-12 00:24:41 mikerobi

Eigentlich wäre der sicherste Ansatz, 'seccomp' zu verwenden, der die verfügbaren Systemaufrufe auf' exit() ',' read() 'und' write() 'verriegelt (letzterer zu bereits geöffnet) Dateideskriptoren); Dies würde erlauben, dass sogar beliebige Stücke von nativen Binärdateien ausgeführt werden. Da Python jedoch mehr Systemaufrufe als diese benötigt, ist es mit seccomp nicht kompatibel. Ich vertraue seccomp viel mehr als jeder Sprach- oder Interpreter-Level-Sandbox, einfach weil es einfacher, weniger flexibel und restriktiver ist. –

Vielleicht mit Modus 2 seccomp Python wird die Option haben, in einem sicheren Modus zu laufen. –

Schauen Sie sich Utility Mill an, um zu sehen, wie Greg Pinero das geschafft hat.

Quelle

2010-04-12 03:07:27 PaulMcG

Sicherste Python-Code läuft

Antwort

Verwandte Themen