Wie kann ich meinen Webserver schützen, wenn ich benutzerdefinierten Benutzercode auf dem Server ausführen. Wenn ein Benutzer seine Python-Quelle auf meinem Server einreichen und ausführen kann.Sicherste Python-Code läuft
Vielleicht einige Module oder Linux-Tools zum Schließen von Netzwerk- und Hardwareaktivitäten für dieses Skript.
Vielen Dank für Ihre Hilfe!
Eigentlich wäre der sicherste Ansatz, 'seccomp' zu verwenden, der die verfügbaren Systemaufrufe auf' exit() ',' read() 'und' write() 'verriegelt (letzterer zu bereits geöffnet) Dateideskriptoren); Dies würde erlauben, dass sogar beliebige Stücke von nativen Binärdateien ausgeführt werden. Da Python jedoch mehr Systemaufrufe als diese benötigt, ist es mit seccomp nicht kompatibel. Ich vertraue seccomp viel mehr als jeder Sprach- oder Interpreter-Level-Sandbox, einfach weil es einfacher, weniger flexibel und restriktiver ist. –
Vielleicht mit Modus 2 seccomp Python wird die Option haben, in einem sicheren Modus zu laufen. –