33
在node.js中安全地運行(可能是惡意的)用戶提交的腳本有哪些選項?即在阻止代碼訪問敏感數據和API的環境中?如何在node.js沙箱中安全地運行用戶提交的腳本?
vm.runInNewContext(userScript, {})是一個誘人的起點...但它似乎有known issues那裏。
sandbox module看起來很有趣,但也使用runInNewContext(),所以我有點懷疑它。
A
回答
29
您應該始終在單獨的進程中運行不受信任的代碼,這正是沙箱模塊所做的。一個簡單的原因是會凍結節點。
它首先生成一個單獨的進程,稍後將結果序列化爲JSON的stdout。無論孩子做什麼,父進程都會繼續執行,並可能觸發超時。
然後將不可信代碼封裝在strict mode(在常規JavaScript中,您可以使用arguments.callee.caller訪問範圍之外的數據)。最後,傳遞一個非常有限的global對象來阻止訪問節點的API。不受信任的代碼只能進行基本計算,並且無法訪問文件或套接字。
雖然你應該閱讀沙箱的代碼作爲靈感,我不建議使用它作爲是:
- 的代碼是老了,連續7個月一直沒有更新。
- 節點中的子進程模塊已經提供了您需要的大部分功能,特別是child_process.fork()。
- child_process.fork提供的IPC通道可能具有更好的性能。
爲了提高安全性,你還可以考慮使用setuid-sandbox。這是Google Chrome用來防止標籤進程訪問文件系統的代碼。你將不得不做一個本地模塊,但這個example似乎很簡單。
+3
'vm'模塊中的方法現在支持'timeout'參數,它可以讓您安全地執行'while(true){}'。它顯然沒有解決安全問題,但它確實解決了無限循環。 –
+0
@AndrewPaprocki你能鏈接到超時時間顯示的文檔嗎? –
+0
@RobFox這是在v0.11,http://nodejs.org/docs/v0.11.13/api/vm.html –
8
有a newer module on github called vm2解決了這些問題,尤其是在Node.JS應用程序中。也許這會幫助其他人找到它,就像我剛剛做的那樣。
相關問題
- 1. 如何在node.js中安全地運行用戶提交的模塊?
- 2. Flash CS4本地安全沙箱
- 3. 如何創建安全的JEXL(腳本)沙箱?
- 4. AS3中的安全沙箱
- 5. Node.js沙盒運行不可信用戶提交代碼
- 6. 安全沙盒並執行用戶提交的JavaScript?
- 7. 如何安全地顯示用戶提交的文本?
- 8. 如何安全地執行用戶提交的PHP代碼
- 9. 如何安全地允許用戶提交代碼以定期運行?
- 10. 在碼頭集裝箱中運行沙箱與沙箱
- 11. 「要求()」在沙箱中安全嗎?
- 12. AS3:安全沙箱違規
- 13. 安全沙箱違規
- 14. 安全沙箱衝突
- 15. Actionscript安全沙箱違規
- 16. AS3 ***安全沙箱違規***
- 17. 如何在node.js中運行此腳本?
- 18. 沙盒由在服務器上運行的用戶編寫的node.js腳本
- 19. 如何在安全沙箱內運行不受信任的Ruby代碼?
- 20. 如何對沙箱進行沙箱?
- 21. 如何從另一個Node.js腳本中運行Node.js腳本
- 22. 在Node.js中安全地執行用戶創建的功能
- 23. 安全地在服務器上執行用戶的PHP腳本
- 24. Flash安全沙箱:crossDomain.xml不起作用
- 25. 如何在瀏覽器內安全地運行用戶提供的Javascript代碼?
- 26. PayPal IPN沙箱腳本
- 27. 如何在node.js上運行.php腳本
- 28. 如何在chrome中安裝用戶腳本(添加的腳本無法運行)?
- 29. 創建一個安全的Lua沙箱..?
- 30. Nginx上的安全沙箱違例
我推薦使用'vm',因爲它是節點核心的一部分。並且由於節點核心傾向於修復它的錯誤,所以假設問題將被修復 – Raynos
@Raynos它不是一個錯誤。文檔說這隻適用於已知好的代碼。 – thejh
@thejh - true,但是API確實適合相當合理的信念,即代碼在完全不同的上下文中執行,這意味着所述代碼不應該能夠訪問當前上下文。我期望API的* intent *就是 - 提供一個運行腳本的沙箱。 所以......我認爲這是一個很好記錄的錯誤。 :) – broofa