Implementazione di un ambiente "sandbox" in Python utilizzato per il modulo rexec (http://docs.python.org/library/rexec.html). Sfortunatamente, è stato deprecato/rimosso a causa di alcune vulnerabilità di sicurezza. C'è un'alternativa?Esiste un'alternativa a rexec per sandboxing Python?
Il mio obiettivo è far eseguire al codice Python script Python semi-attendibili. In un mondo perfetto, le chiamate a qualsiasi funzione al di fuori di un insieme predefinito genererebbero eccezioni. Da quello che ho letto sulla deprecazione di rexec, questo potrebbe non essere possibile. Quindi mi accontento di quanto posso ottenere. Posso generare un processo separato per eseguire gli script, il che aiuta molto. Ma potrebbero comunque abusare dell'I/O o del processore/risorse di memoria.
Per quello che sembra, sembra che finchè si limita la creazione del pid, rexec è sicuro. – user2284570