有十几个网站,用户可以直接输入不同语言的代码,例如 https://ideone.com/ 。 chroot 编译和执行软件的过程是否足够,或者应该采取具体的安全措施?
有什么开源项目可以检查吗?
最佳答案
嗯,这取决于您想要防范什么。为了保护您所在的系统,一个正常运行的 chroot jail 应该足够了(假设有强大的操作系统安全策略)。
但是,由于 jail 仍然具有网络访问权限,攻击者可以利用它来发起其他攻击。因此他们可以将其用作僵尸网络或其他平台的一部分来发起 DDOS 攻击或更糟的攻击。</p>
这就是为什么这些键盘通常会更进一步,禁用危险功能或限制执行时间(并对用户进行限制)以限制潜在的损害。
关于security - 如何在网站上安全地运行用户代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29484879/