security - 如何在网站上安全地运行用户代码?

标签 security web-applications chroot online-compilation

有十几个网站,用户可以直接输入不同语言的代码,例如 https://ideone.com/ 。 chroot 编译和执行软件的过程是否足够,或者应该采取具体的安全措施?

有什么开源项目可以检查吗?

最佳答案

嗯,这取决于您想要防范什么。为了保护您所在的系统,一个正常运行的 chroot jail 应该足够了(假设有强大的操作系统安全策略)。

但是,由于 jail 仍然具有网络访问权限,攻击者可以利用它来发起其他攻击。因此他们可以将其用作僵尸网络或其他平台的一部分来发起 DDOS 攻击或更糟的攻击。<​​/p>

这就是为什么这些键盘通常会更进一步,禁用危险功能或限制执行时间(并对用户进行限制)以限制潜在的损害。

关于security - 如何在网站上安全地运行用户代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29484879/

上一篇:vba - 使用Excel宏执行命令并关闭cmd窗口

下一篇:git-bash - 在 Git Bash 终端中查找文件

相关文章:

macos - 如何让 DNS 解析在 El Capitan 上的 Mac OS X `chroot` 内工作?

c# - WP7 : How to Decompress an AES-256 Encrypted Zip File?

debugging - 在IntelliJ中调试Web应用程序,由Maven构建,由Jetty运行

javascript - VS2010 WebApp .js+.css 能否完全嵌入到 HTML 代码中?

linux - 如何以稳定的 Debian 为目标但在测试中开发?

c - 如何为 chroot 项目设置 ide

ios - Xcode/IOS 代码可见性

https - 重播针对HTTPS请求的攻击

php - 使用 htaccess 的 ssl 上的不安全内容图像和 js

ajax - 如何进行类似Google Docs的实时更新?

©2024 IT工具网  联系我们