4
我正在写一个autograder web应用程序,它接受来自用户的程序作为输入。有什么方法可以保护我的Web服务器免受恶意程序输入的干扰?如何安全地运行不可信的Java应用程序?
目前只支持Java程序输入。我正在考虑禁止访问某些软件包/类,但我不知道如何。
任何意见/建议?
A
回答
7
防止恶意程序输入的最简单方法是简单地在单独的虚拟机中运行它。如果您使用的是Linux,请使用KVM或其他软件启动虚拟机,在该处运行该程序,并将输出记录在某处(例如通过虚拟串行端口)。让虚拟机无法访问网络并每次擦除其驱动器。
如果失败了,Java确实有一个广泛的安全和沙箱模型,最初是为隔离applet而设计的。然而,正确使用它很困难,我不推荐将它用于这样的事情 - 产生VM更容易和更安全。
相关问题
- 1. 我可以使用Java策略文件安全地运行带有sudo的不受信任的应用程序
- 2. 如何在Docker中安全地运行应用程序
- 3. 应用程序运行安全异常
- 4. 如何使用java小程序安全地与数据库进行通信
- 5. 如何安全地使用API与两个Web应用程序进行通信?
- 6. 使用ip运行iOS应用程序的Sinatra ruby应用程序的安全性如何安全
- 7. 如何从多线程C++ Linux应用程序安全地运行shell脚本?
- 8. 如何使ASP.NET MVC 4应用程序使用https安全地运行
- 9. 完全可以从DVD运行的Java应用程序
- 10. 为什么Java安全设置阻止本地应用程序运行?
- 11. 如何安装可在安全桌面上运行的公用程序管理器应用程序?
- 12. 应用程序通信和安全
- 13. 如何从java应用程序执行可运行JAR
- 14. WPF浏览器应用程序可以运行不安全的代码吗?
- 15. Java - 如何从GUI中安全地停止Web应用程序中的线程?
- 16. 运行某些小程序时java是不安全的消息
- 17. Mule企业安全示例应用程序不会运行
- 18. 如何从Google Chrome应用程序运行Java应用程序?
- 19. 如何让不受信任的应用程序运行沙箱?
- 20. Android安全:如何使Android应用程序不可复制?
- 21. 运行Java应用程序
- 22. 运行Java应用程序
- 23. Java应用程序安全权限
- 24. Java Web应用程序安全理念
- 25. Java小应用程序商店安全
- 26. 应用程序运输安全崩溃Swift 2.0应用程序
- 27. Android短信和GPS应用程序 - 安全许可
- 28. 如何导出为可运行桌面应用程序java?
- 29. 如何从rails应用程序安全地使用WIN32OLE?
- 30. 如何用c#安全关闭所有正在运行的应用程序#
您是否建议每次运行程序时都生成新的VM?这似乎相当笨重和缓慢(尽管有效)。将Web应用程序与这种虚拟机连接似乎也很困难(尽管我没有太多的虚拟化经验,所以我可能会错误)。理想情况下,我希望应用程序向用户提供即时反馈。 – tskuzzy
如果您保存虚拟机的原始预引导RAM图像,实际上可以很快启动它。 – bdonlan