我知道让任何匿名用户上传任何类型的文件通常都是危险的,尤其是代码。不过,我有一个想法,让用户将自定义 AI 脚本上传到我的网站。我会提供模板,以便用户可以在我用 Python 编写的在线网页游戏中与其他人工智能竞争。我要么需要一个解决方案来确保用户无法破坏任何其他文件或通过上传的脚本注入(inject)恶意代码,要么需要一个用于客户端执行游戏的解决方案。有什么建议么? (我正在寻找适用于我的 Python 脚本的解决方案)
最佳答案
我与这个网站没有任何关系,我只是链接它,因为它试图实现你所追求的目标:Python 的监禁。该网站是code pad .
根据关于页面,它在 geordi 下运行并使用 ptrace 捕获所有系统调用。除了进行 chroot 之外,它们还位于具有防火墙以禁止出站连接的虚拟机上。
将其视为一个起点,但我确实必须插话整个危险的事情。我自己也要CYA。 :)
关于python - 让用户上传Python脚本来执行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6476561/