2
我現在特指 the PLT Scheme make-evaluator之類的東西。哪些語言具有現成的安全評估環境?
它將運行方案的代碼,但在一定條件下:
- 它只使用的內存可定義量,如果腳本需要更多的將退出執行
- 它隨着時間的行爲類似於
- 它限制除了我特別允許的代碼外的所有IO0
是否有人熟悉可以做到這一點的其他任何事情?
A
回答
1
+0
這看起來沒有PLT沙箱那麼強大 - 具體地說,在不限制運行時和內存的情況下,整個事情最終並不真正安全,因爲它可以讓您在自己的服務器上運行隨機用戶代碼。另一個問題是需要通過限制沙箱環境中的名稱來控制IO - plt沙箱不管名稱如何限制IO(這可以允許某些路徑)。此外,通過設置值與沙箱通訊似乎不太有吸引力...... – 2010-01-26 21:00:27
+0
C api中有可用於限制時間和/或內存的鉤子,郵件列表歸檔可能是一個更好的搜索位置。用一個檢查你的策略規則的標準IO替換爲少於200行的Lua。在Lua中有很多事情,你必須自己推出,但這很容易做到。如果你需要一個完全預建的系統,Lua不適合你。 – Javier 2010-01-26 22:38:05
+0
我懷疑有一些鉤子可以用來限制沙盒環境在一個不受限制的環境中的內存 - 這比多個鉤子涉及的要多得多。標準IO也是如此 - 一個沙箱可以做什麼?*完整* IO到一個目錄,只讀從另一個目錄,網絡到單個IP? – 2010-01-27 02:40:37
0
0
Java平臺提供細粒度的訪問控制和沙箱。 這不完全等同於make-evaluator,但API允許您將約束放置在任意對象上(通過GuardedObject類)。您還可以限制從特定源加載的類的權限。
這可能有助於閱讀Java Platform Security Architecture spec
請注意的Java API可以從大多數語言在JVM上進行訪問。
相關問題
- 1. wstring支持哪些語言環境?
- 2. 獲取哪些語言環境有自己的值文件夾
- 3. 語言環境 「XXX」 具有角
- 4. 評估安全性?
- 5. 哪些語言環境用於kotlin的字符串模板?
- 6. GO編程語言的安裝環境
- 7. C++:sprintf認爲哪種語言環境?
- 8. 使用語言環境的安全區域
- 9. 哪些Android設備支持en_CA語言環境?
- 10. Windows使用哪些語言環境來檢查用戶名?
- 11. linux爲cp850設置了哪些語言環境
- 12. Facebook Messenger平臺支持哪些語言環境?
- 13. iOS 4和5支持哪些語言環境?
- 14. 環境變量語言是否具體?
- 15. Laravel使用語言環境的語言環境代碼
- 16. NSDateFormatter語言環境
- 17. Symfony2語言環境
- 18. swprintf語言環境
- 19. 在iPhone上安裝語言環境
- 20. 如何獲得沒有語言環境類的Django的語言環境日期?
- 21. 彈簧安全:登錄時更改語言環境
- 22. 評估Rcpp環境中的表達式
- 23. 語言必須具備哪些功能?
- 24. java語言環境標記語言環境顯示名稱
- 25. Qt:安裝語言包時檢測系統語言環境
- 26. 有關語言環境的問題
- 27. 有關語言環境的問題
- 28. Facebook Javascript SDK語言環境語言
- 29. Android - 更改語言環境(語言)
- 30. 系統語言環境語言設置
JavaScript?但實際上,JavaScript內存分配不受限制。 – 2010-01-26 18:19:20
請注意,PLT沙箱庫會執行一大堆附加工作。例如,初始化某些狀態的模塊將在沙盒環境中重新初始化。最好的方法是在模塊中定義一個'foo'結構體,然後在沙箱內使用'make-foo'並在沙箱外用'foo?'測試值 - 結果是'#f '。 – 2010-01-26 19:01:49