Я изучаю запуск проекта, который включает в себя выполнение кода Python, который пользователь вводит через HTML-форму. Я знаю, что это может быть смертельно опасно (exec
), но я видел, как он успешно завершился, по крайней мере, one instance.Безопасное выполнение пользовательского кода python на сервере
Я отправил электронное письмо разработчикам Python Challenge, и мне сказали, что они используют решение, которое они придумали сами, и они только позволяют, чтобы они использовали «функции безопасности, предоставляемые операционной системой», и что «операционная система [Linux] обеспечивает большую часть необходимой вам безопасности, если вы знаете, как ее использовать».
Кто-нибудь знает, как безопасный и безопасный способ сделать это? Я думал о том, чтобы создать новую виртуальную машину для каждой подачи, но это будет слишком много накладных расходов и практически невозможно реализовать эффективно.
+1 для самоубийства теге .. лол –
Давай думать об этом ... не этот вопрос лучше всего подходит для SF (или, возможно, SU)? – Stephan202
@ Stephan202: не обязательно, потому что это * есть проблема ** программирования **. – voyager