我希望我的用戶編寫代碼並在受控環境中運行它,例如Lua或Perl。我的網站運行在Perl CGI上。 有沒有辦法在不訪問文件系統的情況下運行一個獨立的perl/Lua/python/etc腳本,並通過stdout返回數據以保存在數據庫中? 我需要的是一個安全的環境,我如何應用限制?提前致謝。 僅供參考:我想實現類似ideone.com或codepad.org的東西如何運行只能寫入STDOUT並從STDIN讀取的腳本?
我一直在閱讀有關沙箱的Lua或內聯代碼,但他們不允許我限制資源和時間,只是操作。我想我會有一臺虛擬機並在那裏運行代碼,有什麼提示?
我想到的一個想法是爲每個用戶創建一個chroot化的env,並在該chroot化的env中運行用戶的腳本。
如果你打算使用Lua中,看看在Lua的用戶維基此頁:
由於jpjacobs在Lua說,你可以通過創建一個沙箱創建保存環境。在Lua中執行此操作的一種方法是覆蓋標準的不安全函數並調用您自己的函數。
檢查這個例子:
function safeIORead()
--do the processing
end
io.read = safeIORead
這樣,每次該函數io.read被調用時將指向你的函數,而不是標準的Lua功能。 這只是一個如何在Lua中使用沙箱的例子。
對於Perl,您可能想要使用Safe模塊。正如Joqus提到的那樣,您可以提供您自己控制的輸入/輸出功能。這不是爲了膽小鬼。如果您不確定自己在做什麼,請不要將此類內容暴露給互聯網。
這是可能的(請參閱谷歌appengine作爲一個正常運行的系統的例子),但老實說,它有點超出了我,你會如何實現它。 – michaelfilms 2012-02-17 03:29:31