从黑客（读目录，修改文件）

Question

我尝试写剧本，将运行我所有的自动测试和检查故障，水木清华这样的（保护脚本只需运行与“红宝石file.rb”和解析输出测试）：

def failures?(test_file) 
    io = IO.popen("ruby #{test_file}") 
    log = io.readlines 
    io.close 

    # parsing output for failures "1 tests, 1 assertions, 0 failures, 0 errors" 
    log.last.split(',').select{ |s| s =~ /failures/ }.first[/\d+/] != "0" 
end 

puts failures?("test.rb") 

但有人可以轻松地放置在“test_file里面”的一些恶意代码和粉碎一切：

Dir.glob("*") 
Dir.mkdir("HACK_DIR") 
File.delete("some_file") 

的目的是保护Ruby脚本从这些黑客的方式吗？

Answer 1

我做了类似的事情，但使用“沙箱”的概念。

首先创建一个没有权限的任何您的操作系统文件（当然不是你的测试文件或者）一个测试用户。

你的测试系统会先在整个试验根文件夹复制到沙箱（在例如一个临时位置创建的），得到检验用户的权限在此沙箱和执行测试以测试用户。

所以，测试的执行文件的创建/修改/删除仅限于这个沙箱。此外，您可以稍后分析此沙箱中剩余的所有测试后验数据。

我在Linux能这样轻松在/ tmp目录创建文件夹，并使用名为“测试仪”的特殊用户。

希望这会有所帮助。