如何在执行不信任代码时确保安全? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
neurocomputing
V2EX    程序员

如何在执行不信任代码时确保安全?

  •  
  •   neurocomputing 2019-01-02 23:46:11 +08:00 2839 次点击
    这是一个创建于 2474 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就像 Leetcode 那样,用户上传代码执行,但不会对整个系统造成影响

    是在环境上做工作?比如,对每次执行建立一个虚拟环境,代码执行完销毁该环境

    还是在代码过滤上做工作?比如,限制 import 的包、过滤某些危险代码

    7 条回复    2024-08-02 18:47:51 +08:00
    wwqgtxx
        1
    wwqgtxx  
       2019-01-02 23:59:48 +08:00
    seccomp 了解一下,主要还是靠白名单
    wqyyy
        2
    wqyyy  
       2019-01-03 00:03:48 +08:00 via Android
    扔容器里吧
    eslizn
        3
    eslizn  
       2019-01-03 00:04:25 +08:00
    沙箱,不同平台有不同的实现方式。不过现在用 docker 会更方便
    yanaraika
        4
    yanaraika  
       2019-01-03 00:14:54 +08:00 via Android
    seccomp 限制 syscall
    cgroup 限制资源占用
    chroot 限制文件系统暴露面

    代码过滤是最不安全的做法。光个 c 直接写 shellcode 你都拦不住
    azh7138m
        5
    azh7138m  
       2019-01-03 09:32:45 +08:00 via Android
    可以 ptrace+setrlimit,再加个超时 kill,基本 ok
    ww2000e
        6
    ww2000e  
       2019-01-03 09:33:00 +08:00
    沙盒?
    huihuiHK
        7
    huihuiHK  
       2024-08-02 18:47:51 +08:00
    @yanaraika 最近在了解这些。不过网上资料都比较散,有相关书籍推荐吗?
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2203 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 25ms UTC 16:07 PVG 00:07 LAX 09:07 JFK 12:07
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86