7
在站點Ideone中,用戶上載要在遠程服務器上運行的代碼。這與在線裁判的功能類似。如何保護網上法官免受惡意代碼的侵害?
問題是用戶可能上傳試圖「破解」系統的代碼。我知道在C和C++中,禁用某些系統調用很容易(修補幾個.dll),但我不太確定其他語言。
如果你想支持更高級別的語言(Erlang,Haskell)對在線評判你將如何保護你的系統?
A
回答
2
作爲非特權用戶在沙箱中運行。這並不是絕對的萬無一失,但它使得持久的傷害或嚴重的妥協非常高的酒吧。它也不依賴於可能的選項或修改有問題的語言運行時間。如果您正在處理完全編譯的語言(即沒有運行時解釋器),那麼也可以這樣做。
例如,拿Erlang。設置chroot jail,其中只包含運行Erlang所需的內容。添加一個非特權用戶帳戶和主目錄。引入要運行的代碼,驗證所有文件/目錄權限,更改爲非特權UID並運行代碼。
您可以在上面引用的維基百科文章中找到有關設置監獄的更詳細說明。對於不同的操作系統,程序和要求略有不同。
4
相關問題
- 1. 如何保護網站免受惡意腳本侵害?
- 2. 保護軟件免受海盜侵害
- 3. 保護小程序代碼免受黑客的侵害
- 4. 如何保護網站免受黑客侵害?
- 5. 我們如何保護我們的WordPress免受黑客侵害?
- 6. 如何保護自己免受gzip或bzip2炸彈的侵害?
- 7. 保護免受惡意的sql注入
- 8. 這足以保護我免受XSS的侵害嗎?
- 9. 如何保護Node.JS web soket服務器免受連接炸彈的侵害?
- 10. 如何保護密鑰免受其他應用程序的侵害?
- 11. 如何保護REST服務的「公共」部分免受垃圾郵件侵害?
- 12. 我該如何保護自己免受拉鍊炸彈的侵害?
- 13. 如何在不使用驗證碼的情況下保護網站免受垃圾郵件的侵害
- 14. 當您允許用戶發佈RAW嵌入代碼時,如何保護自己免受XSS的侵害?
- 15. 保護Google Cloud端點免受未經授權的用戶的侵害
- 16. 保護我的Web應用程序免受惡意輸入
- 17. 如何在網站上發現惡意代碼/惡意軟件
- 18. 如何保護Google應用內結算v3免受代碼侵入?
- 19. 這是PHP代碼惡意,我如何保護我的託管?
- 20. 您是否應該編碼以保護您的應用程序免受不良編碼器的侵害?
- 21. 如何保護網站免受攻擊
- 22. Wordpress網站遭到黑客入侵:Un混淆惡意代碼
- 23. 安全性 - 保護插入語句不受惡意代碼的影響
- 24. 如何保護HTTP REST API免遭惡意使用?
- 25. 如何保護我的PHP網站免受.htaccess URL重定向惡意軟件腳本攻擊?
- 26. 如何保護Java代碼免受反編譯?
- 27. 如何保護java.lang.Object的受保護方法免受子類攻擊?
- 28. 惡意代碼漏洞 - 現場應包保護
- 29. 如何保護合流中的頁面免受意外更改?
- 30. 我怎樣才能保護PHP郵件系統免受垃圾郵件的侵害?
您可能想查看github上的「safeexec」項目 – daveagp 2012-04-02 22:13:54