2
用户可以用不同语言直接输入代码的网站有十几个,例如https://ideone.com/。 chroot编译和执行软件的过程是否就足够了,或者应该采取哪些具体的安全措施?如何安全地在网站上运行用户代码?
有没有我可以检查的开源项目?
A
回答
1
嗯,这取决于你想防范什么。为了保护你正在使用的系统,一个正常工作的chroot jail应该足够了(假设操作系统的安全策略很强大)。
但是,由于监狱仍然有网络接入,攻击者可以利用它来主持其他攻击。所以他们可以将其用作僵尸网络或其他平台的一部分来发起DDOS攻击或更糟。
这就是为什么这些编码板通常会更进一步并禁用危险功能或限制执行时间(并对用户进行限制)以限制潜在的损害。
相关问题
- 1. 网站如何安全地托管和执行用户代码
- 2. 如何安全地让用户运行任意的Ruby代码?
- 3. 如何安全地从网站上删除php代码?
- 4. 如何安全地“评估”网页中的用户代码?
- 5. 如何在浏览器内安全地运行用户提供的Javascript代码?
- 6. 如何安全地测试注入网站的恶意代码?
- 7. 如何安全地执行用户提交的PHP代码
- 8. 用户在我的网站上得到“网站不安全”
- 9. 如何安全地允许用户提交代码以定期运行?
- 10. 如何处理与用户在网站上的安全性,asp.net
- 11. 如何让用户安全地在我的网站上分享视频
- 12. 如何在Python中安全地操作用户代码?
- 13. 如何在多用户网站中安全地实现用户权限?
- 14. 在java中安全运行javascript代码
- 15. 如何确定安全帐户IIS用来运行我的网站?
- 16. 在第三方网站上运行的安全JavaScript
- 17. 在网页浏览器的网站上运行Javascript代码
- 18. 安全地在客户端执行代码
- 19. 将网站代码上传到github是否安全
- 20. 如何将Citrix网站编码为使用安全网关(CSG)?
- 21. 如何安全地在Node.js中执行未知的Javascript代码?
- 22. 使用PHP在网站上安全地隐藏PDF发票
- 23. 在安全桌面上运行托管代码
- 24. 如何在云中的Docker镜像上安全地运行distccd?
- 25. 网站安全
- 26. 网站安全
- 27. 安全网站
- 28. 网站安全
- 29. 在Chrome上加载网站之前运行JavaScript代码段
- 30. 运行在相同代码库上的多个网站?