我試圖製作一個網站,用戶可以在Python或Octave中進行編程。很像在電子學習網站Udacity。用戶在網站上輸入他的代碼,然後將其發送到網絡服務器,該網絡服務器處理代碼並將響應返回給用戶。我得到它的工作,但我認爲這是非常不安全的,因爲我沒有對代碼運行任何檢查。我讀here Udacity將代碼發送到沙盒集羣並對其運行自己的測試以查看它是否通過。針對用戶生成的Python代碼運行檢查
所以我的問題是:如果我不跑反對這個代碼檢查會發生什麼?我的整個網站是否可以被聰明的惡意用戶刪除?我應該測試這個代碼以確保「沒有什麼不好的事情發生」?
這是完全不可能的(除了執行代碼和看到會發生什麼)。你想沙箱代碼,以確保用戶只能做你想讓他做的事情。 – l4mpi
以下是一個安全的選擇:http://www.skulpt.org/ –