注册
登录
软件加固/安全沙箱
为不受信任的python代码创建安全的环境
返回
为不受信任的python代码创建安全的环境
作者:
生如夏花
发布时间:
2025-02-07 05:23:10 (17天前)
转自:
<p> <br/> 我正在编写一个应用程序,我们需要执行不受信任的python代码。 (即类似于家庭作业提交服务器的应用程序,其中学生输入不受信任)</p><p>考虑一下,我的第一个……<br/> <br/></p>
收藏
举报
3 条回复
0#
回复此人
甲基蓝
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我不会使用任何python沙盒方法在您的机器上执行任意代码,因为安全专业人员已经多次展示了它们如何可以逃避。 <a href="http://www.slideshare.net/tzanany/escaping-the-python-sandbox" rel="nofollow noreferrer"> 逃离python沙箱 </A> </p> <P> 我建议使用具有受限权限的新用户在docker容器中运行代码。 </p> <P> <a href="https://gist.github.com/FrankSpierings/5c79523ba693aaa38bc963083f48456c" rel="nofollow noreferrer"> 强化Linux容器 </A> </p> <P> 最后,您可以尝试将python代码解析为AST并向下调整级别以确保不存在危险操作。 </p> <P> 我的选择是使用码头集装箱,最好是限制进入的阿尔卑斯山版本。 </p> </DIV>
编辑
1#
回复此人
早岁那知世事艰
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 在docker容器中运行它们! </p> <UL> <LI> <a href="https://docs.docker.com/config/containers/resource_constraints/" rel="nofollow noreferrer"> 限制他们的资源 </A> </LI> <LI> <a href="https://stackoverflow.com/questions/47001200/restrict-internet-access-to-docker-container"> 限制网络访问 </A> </LI> <LI> <a href="https://docs.docker.com/engine/security/security/" rel="nofollow noreferrer"> 详细的安全信息 </A> </LI> <LI> <a href="https://forums.docker.com/t/is-docker-suitable-for-running-untrusted-code/7640/4" rel="nofollow noreferrer"> 关于安全的讨论 </A> </LI> </UL> <P> 与任何有关安全的事情一样,没有银弹。你的旅费可能会改变。 </p> </DIV>
编辑
登录
后才能参与评论
