1
假設我想提供用戶將代碼放入textarea併爲教育目的執行它的可能性。用戶執行網站安全ruby腳本
例如用戶填寫輸入與print "hello"
他提交形式 - >代碼由服務器處理 - >用戶看到導致
,但我想避免這樣的事情:
- 操縱文件系統
- dos攻擊像叉子
- 在網上做請求
- ...
所以這個紅寶石解釋器應該只限於一些基本功能。
是否有可能?
A
回答
-1
我不知道解釋器的限制,但我認爲在提交它之前你需要解析輸入,如果你有類似system("rm -rf ~")的東西,請不要將它發送給解釋器並重新發送警告。
0
我想你可以使用JRuby(http://jruby.org/)實現。您可以使用JVM安全策略功能創建沙箱。在這種情況下,您不必擔心用戶輸入 - JRuby正在執行的腳本將受到安全設置的限制。
相關問題
- 1. 通過網站安全地執行shell腳本
- 2. 安全地在服務器上執行用戶的PHP腳本
- 3. 作爲不同的用戶從網站執行tcl腳本
- 4. 安全的PHP腳本執行
- 5. 使用當前本地用戶RVM安裝的可執行Ruby腳本?
- 6. shell腳本的Ruby腳本執行
- 7. 停止執行Ruby腳本
- 8. JavaScript執行Ruby腳本
- 9. 從cron執行ruby腳本
- 10. 如何實現安全的用戶生成的客戶端腳本執行?
- 11. 安全執行shell腳本;在執行前逃脫變量
- 12. 網站安全
- 13. 網站安全
- 14. 用戶在我的網站上得到「網站不安全」
- 15. 使用sudo運行ruby腳本安全嗎?
- 16. 用Ruby on Rails執行腳本?
- 17. 如何安全地在網站上運行用戶代碼?
- 18. 安全性網站
- 19. Java網頁執行腳本
- 20. 網站後面的服務器端腳本的安全
- 21. 在網站上全局加載腳本
- 22. 使用更多用戶執行腳本
- 23. 用網站輸入運行python腳本
- 24. 如何在後檯安排Ruby腳本執行?
- 25. 從Ruby腳本執行shell命令
- 26. 在ruby腳本中執行cd命令
- 27. 安全的客戶端腳本
- 28. 安全網址給用戶
- 29. 作爲特定用戶執行腳本
- 30. 執行腳本忽略用戶的PYTHONPATH
正如鏈接的問題/答案中所述,在Ruby中執行此操作的方法是通過僅創建一個僅具有安全方法的對象並在該對象的上下文中運行用戶命令。 – coreyward 2012-01-09 23:48:47
是的,你是對的,這將是一個dup,謝謝。關閉問題 – dfens 2012-01-10 09:17:55
哦,不完全 - 你可以打電話給fe:sleep(10) – dfens 2012-01-10 09:22:47