Песочницы для Ruby on Rails

Я ищу для создания веб-приложения, которое будет запускать плагины из ненадежных источников (т. Е. Представления сообщества). Поэтому мне нужно заблокировать эти плагины в песочнице, где разрешен только определенный доступ (невозможно записать на диск и т. Д.). В идеале плагин сможет использовать только определенные одобренные пакеты и API.Песочницы для Ruby on Rails

Возможно ли это в Ruby on Rails? Если да, можете ли вы указать мне на пакет или документацию, которые помогут мне начать?

источник

2013-04-25 RationalGeek

Взгляните на ответы http://stackoverflow.com/questions/169303/safe-on-ruby – lwe

Установите значение $ SAFE равным 4, что должно сделать трюк.

источник

2013-04-25 13:25:57

Спасибо, что я не знал об этой функции. Можете ли вы дать более подробную информацию о том, как я настроил бы «плагин» как безопасный, но все-таки разрешу выполнять мой основной код в режиме «бог»? Кроме того, как мне настроить белый список определенных функций для изолированного кода, например, чтобы позволить плагину использовать API, который я предоставляю? – RationalGeek

FYI просто установка '$ SAFE = 4' недостаточно, чтобы держать опасный/враждебный код в застоях (например, DoS) – lwe

Песочницы для Ruby on Rails

ответ

Смежные вопросы