sandbox

2热度

2回答

是否有一个框架或api让多个独立的沙箱在单个java虚拟机中运行？

3热度

2回答

（现在假设）情况是我的系统的用户将被赋予一大块C代码，并且需要我的系统在一个chroot沙箱中编译和运行它，这个沙箱是在运行中生成的，我想要求尽可能少的文件在框中。我只愿意使用编译器和链接器设置（例如静态链接，我期望能够找到的所有内容），并对代码可以使用的内容（例如，它们不能使用任意库）进行适度限制。问题是我可以如何获得沙盒。很明显，我需要可执行文件，但ELF加载程序和系统调用的.so如何？我可

2热度

3回答

ASP.NET沙箱体系结构？

是否可以在ASP.NET中开发Web应用程序（框架不是约束），拥有沙盒体系结构，并在不干扰父应用程序的情况下部署小部件？我期望父应用程序和小部件都使用.NET开发。编辑：详细说明，我想有一个网络应用程序，比如App1和小部件（比如wid1和wid2）。 wid1和wid2应该像App1中的插件一样，唯一不同的是，如果我对wid1做出任何更改，我希望能够在不打扰App1或Wid2的情况下部署它

6热度

2回答

git沙盒让任何人拉/推？

在github或其他地方有没有git存储库，允许任何人读取写入权限仅仅是为了试用git命令（又名git沙箱）？人们可以很容易地建立他们自己的存储库，但是单人存储库不允许更全面的尝试命令，而多人存储库通常意味着有人正试图完成认真的工作因此“沙箱”将不合适。

2热度

3回答

如何安全地让用户提交Rails应用程序的自定义主题/插件

在我的Rails应用程序中，我想让用户提交自定义“主题”以各种方式显示数据。我认为他们可以使用API调用得到视图中的数据，我可以创建此认证机制。也是一个经过验证的API来保存数据。所以这可能是安全的。但我用最好的方式努力让用户上传/提交自己的代码为主题。我希望这工作有点像Wordpress主题/插件，人们可以上传的东西。但是有一些安全风险。例如，如果我将上传的“主题”提交给用户，并将其放

1热度

2回答

安全沙盒违例 - 加载文件系统和网络SWF文件

我已经使用Flash构建了我的整个网站，并在其中嵌入了多个swf对象（幻灯片）。当我将它发布为swf电影时，一切正常，但现在我想上传我的网站，出现如下错误消息：错误＃2044：未处理的SecurityErrorEvent :. text =错误＃2140：安全沙箱冲突：file：///mylayout.swf无法加载file：///slideshow_1.swf。本地文件系统和本地网络SWF文件

15热度

1回答

基于安全策略创建java沙盒

我需要创建环境来运行潜在的不可信代码。程序允许连接到预先配置的地址：端口，而不是别的（甚至读取系统时间）。我已编译了类白名单。我查了类似的问题，但只发现基于SecurityManager的模板，其中AFAIK已弃用。任何人都可以给我一个简单的示例如何基于安全策略和AccessController在沙箱中运行代码？

0热度

2回答

flex中的全局安全管理器

我做了一个与互联网上的其他站点交互的swf（它对我有一个crossdomainfile）。在main.mxml中定义了webservice（mx：WebService）（它不在我的域中）。因此，当加载swf时，第一次调用crossdomainfile.xml。我把这个瑞士法郎放在我的服务器上，以便我的客户可以得到它。当我连接到我的服务器下载瑞士法郎，我期望被问到如果我想让瑞士法郎连接到国

0热度

2回答

如果没有本地app.config，是否可以使用System.Configuration？如果可能，如何？

我有一个在非常有限的区域运行的客户端应用程序 - 它无法直接访问计算机，它正在运行。我不想发明另一个System.Configuration系统来配置我的应用程序。但ConfigurationManager中没有方法允许从字符串或流加载配置。在我看来，这是不可能在这个特殊的情况下使用ConfigurationManager中，但可能是（我希望）错了吗？

6热度

2回答

谷歌浏览器扩展“内容”脚本是否被沙箱化？

我的印象是content_scripts在页面上正确执行，但现在看起来好像有一些沙盒正在进行。我工作的一个扩展，登录网站（用于调试和其他开发用途）的所有XHR流量，并在控制台中，以下嗅代码工作： var o = window.XMLHttpRequest.prototype.open; window.XMLHttpRequest.prototype.open = function(){