sandbox

17热度

9回答

我要作出这样的本地运行别人代码Web服务... 当然，我想限制他们的代码获得一定的“沙箱”目录下，并且他们不会能够连接到我的服务器的其他部分（ DB，主要网络服务器等）最新最好的方式做到这一点？运行VMware/VirtualBox的：（+），我想这是因为安全，因为它得到..即使有人设法 “黑客” ..他们只砍客机（+ ）可以限制CPU &存储过程使用（+），易于安装..只是创建VM （

3热度

5回答

如何在托管服务中监控，管理和运行不受信任的第三方代码？

比方说，我正在运行一个托管服务，希望允许第三方客户端编写插件。也许是一家提供基础架构但允许客户开发自己的游戏裁判的游戏服务提供商。或者，一个编码竞争网站，允许编码人员提交代码作为解决某些编码问题的代码。你会如何硬化/锁定/沙盒这个用户代码对打算运行它的服务器造成潜在危害？您将如何监控和限制资源使用（主要是CPU，内存）？ This is a good start为Python，但我不知道是否

0热度

1回答

ClickOnce部署的应用程序可以从磁盘读取文件吗？

可以通过ClickOnce在.Net中传递应用程序，从用户磁盘读取Excel和Access文件吗？我知道该应用程序暂停运行在一个沙箱中，我很好奇这个沙箱是如何分区的系统的其余部分？是否可以从网络共享以及用户硬盘中读取文件？有一个假设，即用户可以读取有问题的文件。谢谢基思

24热度

11回答

有没有一个很好的基于浏览器的沙箱来练习正则表达式？

我正在寻找基于浏览器的正则表达式沙箱的建议，以练习一些概念表达式的证明。

2热度

8回答

传递给create_function的PHP沙箱/清理代码

我正在使用create_function在服务器端运行一些用户代码。我正在寻找这两个中的任何一个：有没有一种方法来清理传递给它的代码，以防止有害执行？或者，有没有一种方法可以指定这个代码在沙箱环境中运行，以便用户不能随便玩弄其他任何东西。谢谢！

2热度

3回答

从“沙盒环境”中的.Net应用程序加载程序集

我是currently developing an application，其中用户将动态选择dll，应用程序将执行该dll中的某些方法。（如果您按照第一个链接，您将看到我正在开发一种使用.Net Framework的Robocode游戏应用程序）。例如，当战斗开始时，将从dll执行run方法。由于在run方法中指定的任何内容都将被执行，所以必须应用相当多的安全约束。就像例如，如果编写dl

5热度

3回答

是否有替代Python沙箱的rexec？

使用rexec模块（http://docs.python.org/library/rexec.html）在Python中实现'sandbox'环境。不幸的是，由于一些安全漏洞，它已被弃用/删除。有其他选择吗？我的目标是让Python代码执行半可信的Python脚本。在一个完美的世界中，调用预定义集之外的任何函数会引发异常。从我读过关于rexec的弃用的文章来看，这可能是不可能的。所以我会尽可能地

1热度

2回答

的iPhone OS应用程序可以做搜索设备的文件系统？

我可以做一个搜索的iPhone文件系统的一个应用程序内？我需要搜索iPhone OS设备并返回安装在iPhone OS设备上的所有应用程序的列表。我相当了解苹果方面有什么应用程序可以和大多不能做沙箱之外的限制规定 - 并知道从相册的是，除了一个通讯簿（通过指定的类）应用程序不允许访问其主目录（沙箱）以外的任何地方都是为了安全。但是界限是模糊的。不管怎样，回到正题：能否UISearchBarDel

2热度

5回答

Linux中的安全Python环境

是否可以在Linux下创建一个安全运行任意Python脚本的环境？这些脚本应该从不受信任的人那里接收，可能太大而无法手动检查。一个非常蛮力的解决方案是创建一个虚拟机并在每次启动不受信任的脚本后恢复其初始状态。（太贵了。）我想知道是否有可能限制Python访问文件系统并与其他程序进行交互等等。

5热度

4回答

Sandboxing Java/Groovy/Freemarker代码 - 防止执行特定方法

我正在开发一个系统，允许开发人员上传自定义groovy脚本和freemarker模板。我可以通过默认的Java安全基础架构提供一定程度的安全性 - 即防止代码访问文件系统或网络，但是我需要限制对特定方法的访问。我的计划是修改Groovy和Freemarker运行时，读取可能将某些方法列入白名单或黑名单的注释，但是这会迫使我维护其代码的分叉版本，这是不可取的。我基本上需要做的就是阻止从Groo