Ich freue mich auf das Starten eines Projekts, die Ausführung von Python-Code, den der Benutzer über ein HTML-Formular eingibt. Ich weiß, dass dies potenziell tödlich sein kann (exec
), aber ich habe es in mindestens one instance erfolgreich durchgeführt gesehen.Sicher ausgeführte Benutzer-Python-Code auf dem Server
Ich schickte eine E-Mail an die Entwickler der Python Challenge und mir wurde gesagt, dass sie eine Lösung verwenden, die sie selbst entwickelt haben, und sie gaben nur an, dass sie "Sicherheitsfunktionen des Betriebssystems" und das verwenden "Das Betriebssystem [Linux] bietet die meiste Sicherheit, die Sie brauchen, wenn Sie wissen, wie man es benutzt."
Würde jemand wissen, wie man dies sicher und sicher tun kann? Ich dachte darüber nach, für jede Einreichung eine neue VM zu erstellen, aber das hätte viel zu viel Aufwand und wäre nahezu unmöglich effizient zu implementieren.
+1 für Selbstmord-Tag .. lol –
Kommen Sie, daran zu denken ... ist nicht diese Frage besser geeignet für SF (oder vielleicht SU)? – Stephan202
@ Stephan202: nicht notwendig, denn das * ist * ein ** Programmier ** Problem. – voyager