我想创建一个网站,人们可以上传他们的 Python 脚本。当然,我想执行这些脚本。这些脚本应该做一些有趣的工作。问题是人们可以上传可能损害我的服务器的脚本,我想阻止这种情况。在不损害我的系统的情况下运行任意脚本的选项是什么——实际上根本看不到我的系统?谢谢
最佳答案
“做不到。”
运行任意(不受信任的)脚本和保持安全是矛盾的。您应该尽可能使用自定义内核、jails、vms 等。
你可以看看http://codepad.org/about做到这一点,这是一个很多的工作。
关于Python,安全,沙箱,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3688708/