1
網站和其他Web服務(如Google App Engine或WordPress等)如何安全地允許用戶上傳任何他們想要的代碼,而無需定期對用戶代碼進行破壞?我正在開發一個基本上使用Python中更復雜的'Eval()'實現的項目來執行用戶上傳的代碼。我正試圖安全地做到這一點,而不是託管代碼,而是讓開發人員託管代碼,我可以像訪問api一樣訪問它?或者可能必須批准這一切(就像他們在應用程序商店做的一樣)。網站如何安全地託管和執行用戶代碼
無論如何,只是爲了更改,如何安全地託管和執行用戶上傳的代碼?
這個問題的答案是廣泛的:它基本上是使用虛擬和監獄環境的混合物。 –
hmm ... http://stackoverflow.com/search?q=%5Bpython%5D+sandbox – defuz
你看過這個項目嗎? https://github.com/haypo/pysandbox – defuz