4
我正在寫一個autograder web應用程序,它接受來自用戶的程序作爲輸入。有什麼方法可以保護我的Web服務器免受惡意程序輸入的干擾?如何安全地運行不可信的Java應用程序?
目前只支持Java程序輸入。我正在考慮禁止訪問某些軟件包/類,但我不知道如何。
任何意見/建議?
A
回答
7
防止惡意程序輸入的最簡單方法是簡單地在單獨的虛擬機中運行它。如果您使用的是Linux,請使用KVM或其他軟件啓動虛擬機,在該處運行該程序,並將輸出記錄在某處(例如通過虛擬串行端口)。讓虛擬機無法訪問網絡並每次擦除其驅動器。
如果失敗了,Java確實有一個廣泛的安全和沙箱模型,最初是爲隔離applet而設計的。然而,正確使用它很困難,我不推薦將它用於這樣的事情 - 產生VM更容易和更安全。
相關問題
- 1. 我可以使用Java策略文件安全地運行帶有sudo的不受信任的應用程序
- 2. 如何在Docker中安全地運行應用程序
- 3. 應用程序運行安全異常
- 4. 如何使用java小程序安全地與數據庫進行通信
- 5. 如何安全地使用API與兩個Web應用程序進行通信?
- 6. 使用ip運行iOS應用程序的Sinatra ruby應用程序的安全性如何安全
- 7. 如何從多線程C++ Linux應用程序安全地運行shell腳本?
- 8. 如何使ASP.NET MVC 4應用程序使用https安全地運行
- 9. 完全可以從DVD運行的Java應用程序
- 10. 爲什麼Java安全設置阻止本地應用程序運行?
- 11. 如何安裝可在安全桌面上運行的公用程序管理器應用程序?
- 12. 應用程序通信和安全
- 13. 如何從java應用程序執行可運行JAR
- 14. WPF瀏覽器應用程序可以運行不安全的代碼嗎?
- 15. Java - 如何從GUI中安全地停止Web應用程序中的線程?
- 16. 運行某些小程序時java是不安全的消息
- 17. Mule企業安全示例應用程序不會運行
- 18. 如何從Google Chrome應用程序運行Java應用程序?
- 19. 如何讓不受信任的應用程序運行沙箱?
- 20. Android安全:如何使Android應用程序不可複製?
- 21. 運行Java應用程序
- 22. 運行Java應用程序
- 23. Java應用程序安全權限
- 24. Java Web應用程序安全理念
- 25. Java小應用程序商店安全
- 26. 應用程序運輸安全崩潰Swift 2.0應用程序
- 27. Android短信和GPS應用程序 - 安全許可
- 28. 如何導出爲可運行桌面應用程序java?
- 29. 如何從rails應用程序安全地使用WIN32OLE?
- 30. 如何用c#安全關閉所有正在運行的應用程序#
您是否建議每次運行程序時都生成新的VM?這似乎相當笨重和緩慢(儘管有效)。將Web應用程序與這種虛擬機連接似乎也很困難(儘管我沒有太多的虛擬化經驗,所以我可能會錯誤)。理想情況下,我希望應用程序向用戶提供即時反饋。 – tskuzzy
如果您保存虛擬機的原始預引導RAM圖像,實際上可以很快啓動它。 – bdonlan