5
Tôi làm cách nào để bảo vệ máy chủ web của mình, nếu tôi chạy mã người dùng tùy chỉnh trên máy chủ. Nếu bất kỳ người dùng nào có thể gửi mã nguồn python của mình trên máy chủ của tôi và chạy nó.Mã python an toàn nhất chạy
Có thể một số mô-đun hoặc công cụ Linux để đóng mọi hoạt động mạng và phần cứng cho tập lệnh này.
Cảm ơn tất cả đã trợ giúp!
Thực ra - cách tiếp cận an toàn nhất có thể được sử dụng là 'seccomp', khóa các cuộc gọi hệ thống sẵn có thành' exit() ',' read() 'và' write() '(phương thức sau đã mở) tập tin mô tả); điều này sẽ cho phép ngay cả các khối nhị phân bản địa tùy ý được chạy. Tuy nhiên, vì Python cần nhiều syscalls hơn những cái này để hoạt động, nó không tương thích với seccomp. Tôi tin tưởng seccomp nhiều hơn bất kỳ sandbox ngôn ngữ hoặc phiên dịch nào, đơn giản vì nó đơn giản hơn, ít linh hoạt hơn và hạn chế hơn. –
Có thể với chế độ python 2 seccomp sẽ có tùy chọn để chạy ở chế độ an toàn. –