Codice python più sicuro in esecuzione

Come posso proteggere il mio server Web, se eseguo codice utenti personalizzato sul server. Se qualche utente può inviare la sua fonte Python sul mio server ed eseguirlo.Codice python più sicuro in esecuzione

Forse alcuni moduli o strumenti linux per chiudere qualsiasi attività di rete e hardware per questo script.

Grazie per l'aiuto!

fonte

2010-04-11 Oduvan

Il concetto a cui stai pensando è il sandboxing. Controlla la pagina wiki di Python su di esso:

http://wiki.python.org/moin/SandboxedPython

fonte

2010-04-11 22:01:39 Amber

In generale, pitone non è la scelta migliore lingua se si desidera consentire l'esecuzione di codice non attendibile. JVM e .NET hanno un supporto molto migliore per il sandboxing, quindi Jython e IronPython sarebbero scelte migliori.

fonte

2010-04-12 00:24:41 mikerobi

In realtà, l'approccio più sicuro sarebbe probabilmente l'uso di 'seccomp', che blocca le chiamate di sistema disponibili a' exit() ',' read() 'e' write() '(quest'ultimo a già aperto descrittori di file); questo consentirebbe l'esecuzione anche di blocchi arbitrari di binari nativi. Tuttavia, poichè Python necessita di più syscalls di quelle per funzionare, è incompatibile con seccomp. Mi fido di seccomp molto più di qualsiasi sandbox di livello linguistico o interprete, semplicemente perché è più semplice, meno flessibile e più restrittivo. –

Forse con la modalità 2 seccomp python avrà la possibilità di eseguire in modalità protetta. –

Check out Utility Mill, per vedere come Greg Pinero ha gestito questo.

fonte

2010-04-12 03:07:27 PaulMcG

Codice python più sicuro in esecuzione

risposta

Problemi correlati