比方說,我正在運行一個託管服務,希望允許第三方客戶端編寫插件。如何在託管服務中監控,管理和運行不受信任的第三方代碼?
也許是一家提供基礎架構但允許客戶開發自己的遊戲裁判的遊戲服務提供商。或者,一個編碼競爭網站,允許編碼人員提交代碼作爲解決某些編碼問題的代碼。
你會如何硬化/鎖定/沙盒這個用戶代碼對打算運行它的服務器造成潛在危害?
您將如何監控和限制資源使用(主要是CPU,內存)?
This is a good start爲Python,但我不知道是否有人在這裏有他們可以共享不分語言(Python和Lua中,紅寶石等),更具體的經驗。
我問了一個類似於這個問題 - http://stackoverflow.com/questions/234590/solving-the-shared-server-security-problem-for-python – rampion 2009-04-28 02:11:21