2
用户可以用不同语言直接输入代码的网站有十几个,例如https://ideone.com/。 chroot编译和执行软件的过程是否就足够了,或者应该采取哪些具体的安全措施?如何安全地在网站上运行用户代码?
有没有我可以检查的开源项目?
用户可以用不同语言直接输入代码的网站有十几个,例如https://ideone.com/。 chroot编译和执行软件的过程是否就足够了,或者应该采取哪些具体的安全措施?如何安全地在网站上运行用户代码?
有没有我可以检查的开源项目?
嗯,这取决于你想防范什么。为了保护你正在使用的系统,一个正常工作的chroot jail应该足够了(假设操作系统的安全策略很强大)。
但是,由于监狱仍然有网络接入,攻击者可以利用它来主持其他攻击。所以他们可以将其用作僵尸网络或其他平台的一部分来发起DDOS攻击或更糟。
这就是为什么这些编码板通常会更进一步并禁用危险功能或限制执行时间(并对用户进行限制)以限制潜在的损害。