注册
登录
恶意代码防范
在线口译员/编制者如何处理恶意代码?
返回
在线口译员/编制者如何处理恶意代码?
作者:
红蜻蜓
发布时间:
2025-02-05 07:11:32 (26天前)
转自:
<div class =“excerpt”> 如何在线 <span class =“result-highlight”> 码 </跨度> 解释器/编译器(jsfiddle.net,jsbin.com,ideone.com,codepad.org等)处理 <span class =“result-highlight”> 恶毒 </跨度> <span class =“result-highlight”> 码 </跨度> ,如无限循环? </DIV>
收藏
举报
4 条回复
0#
回复此人
特狼普
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 由于像jsfiddle这样的站点只是客户端代码(你不能编写服务器端代码),任何不良代码都会影响运行它的浏览器。它根本不应该影响他们的服务器。 </p> </DIV>
编辑
1#
回复此人
丫头
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> jsFiddle只运行客户端代码(JavaScript) - 它可以伤害的唯一机器是你的(或者查看你的小提琴的人)。 </p> <P> 大多数浏览器都有适当的位置来检测无响应的脚本(如无限循环),并为您提供暂停脚本的选项。 </p> <P> 然后有像这样的网站 <a href="http://codepad.org"> codepad.org </A> 和 <a href="http://ideone.com"> ideone.com </A> , 哪一个 <EM> 做 </EM> 在本地计算机上运行代码。 </p> <H3> Codepad.org </H3> <BLOCKQUOTE> <P> 代码执行由基于geordi的主管处理。策略是在ptrace下运行所有内容,不允许或忽略许多系统调用。编译器和最终可执行文件都在chroot jail中执行,具有严格的资源限制。 </p> <P> 当您的应用程序是远程代码执行时,您必须预料到安全问题。我没有依赖chroot和ptrace主管,而是采取了一些额外的预防措施: </p> <UL> <LI> 管理程序进程在防火墙的虚拟机上运行 这样他们就无法制作 传出连接。 </LI> <LI> 运行虚拟机的机器也严重防火墙, 并从他们的源图像恢复 定期。 </LI> </UL> </BLOCKQUOTE> </DIV>
编辑
2#
回复此人
真不错
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 该特定站点看起来像是在客户端运行其代码。所以你不能伤害他们的服务器。 </p> <P> 其他站点采用在虚拟机中运行代码的方法。您可以限制虚拟机可以占用的资源,并限制可能造成的潜在损害。 </p> </DIV>
编辑
登录
后才能参与评论
