7
在站点Ideone中,用户上载要在远程服务器上运行的代码。这与在线裁判的功能类似。如何保护网上法官免受恶意代码的侵害?
问题是用户可能上传试图“破解”系统的代码。我知道在C和C++中,禁用某些系统调用很容易(修补几个.dll),但我不太确定其他语言。
如果你想支持更高级别的语言(Erlang,Haskell)对在线评判你将如何保护你的系统?
A
回答
2
作为非特权用户在沙箱中运行。这并不是绝对的万无一失,但它使得持久的伤害或严重的妥协非常高的酒吧。它也不依赖于可能的选项或修改有问题的语言运行时间。如果您正在处理完全编译的语言(即没有运行时解释器),那么也可以这样做。
例如,拿Erlang。设置chroot jail,其中只包含运行Erlang所需的内容。添加一个非特权用户帐户和主目录。引入要运行的代码,验证所有文件/目录权限,更改为非特权UID并运行代码。
您可以在上面引用的维基百科文章中找到有关设置监狱的更详细说明。对于不同的操作系统,程序和要求略有不同。
4
相关问题
- 1. 如何保护网站免受恶意脚本侵害?
- 2. 保护软件免受海盗侵害
- 3. 保护小程序代码免受黑客的侵害
- 4. 如何保护网站免受黑客侵害?
- 5. 我们如何保护我们的WordPress免受黑客侵害?
- 6. 如何保护自己免受gzip或bzip2炸弹的侵害?
- 7. 保护免受恶意的sql注入
- 8. 这足以保护我免受XSS的侵害吗?
- 9. 如何保护Node.JS web soket服务器免受连接炸弹的侵害?
- 10. 如何保护密钥免受其他应用程序的侵害?
- 11. 如何保护REST服务的“公共”部分免受垃圾邮件侵害?
- 12. 我该如何保护自己免受拉链炸弹的侵害?
- 13. 如何在不使用验证码的情况下保护网站免受垃圾邮件的侵害
- 14. 当您允许用户发布RAW嵌入代码时,如何保护自己免受XSS的侵害?
- 15. 保护Google Cloud端点免受未经授权的用户的侵害
- 16. 保护我的Web应用程序免受恶意输入
- 17. 如何在网站上发现恶意代码/恶意软件
- 18. 如何保护Google应用内结算v3免受代码侵入?
- 19. 这是PHP代码恶意,我如何保护我的托管?
- 20. 您是否应该编码以保护您的应用程序免受不良编码器的侵害?
- 21. 如何保护网站免受攻击
- 22. Wordpress网站遭到黑客入侵:Un混淆恶意代码
- 23. 安全性 - 保护插入语句不受恶意代码的影响
- 24. 如何保护HTTP REST API免遭恶意使用?
- 25. 如何保护我的PHP网站免受.htaccess URL重定向恶意软件脚本攻击?
- 26. 如何保护Java代码免受反编译?
- 27. 如何保护java.lang.Object的受保护方法免受子类攻击?
- 28. 恶意代码漏洞 - 现场应包保护
- 29. 如何保护合流中的页面免受意外更改?
- 30. 我怎样才能保护PHP邮件系统免受垃圾邮件的侵害?
您可能想查看github上的“safeexec”项目 – daveagp 2012-04-02 22:13:54