मैं वी 8 के लिए नया हूं और इसे एक पायथन वेब एप्लिकेशन में उपयोग करने की योजना बना रहा हूं। इसका उद्देश्य उपयोगकर्ताओं को कुछ जेएस स्क्रिप्ट सबमिट और निष्पादित करना है। जाहिर है यह एक सुरक्षा खतरा है इसलिए मैं उन संसाधनों की तलाश में हूं जो किसी तरीके को दस्तावेज कर सकते हैं जो v8 'लॉक डाउन' हो सकता है। उदाहरण के लिए, क्या मैं बुलाए जाने वाले कार्यों की एक सफेद सूची बना सकता हूं? या पुस्तकालयों की एक ब्लैकलिस्ट संदर्भित करने की अनुमति नहीं है?वी 8 "लॉक डाउन" कैसे करें?
उत्तर
बस वी 8 इंस्टेंस को लॉक कर देगा (यानी: इसे एक क्रोट में कोई अनुमति नहीं दे रहा है) और प्रक्रिया को मारना अगर यह निश्चित समय के बाद वापस नहीं आता है?
यदि आप एक सादे V8 (यानी node.js की तरह कुछ नहीं) का उपयोग करते हैं तो कोई खतरनाक कार्य नहीं होगा। जावास्क्रिप्ट में स्वयं में फाइल सिस्टम फ़ंक्शन इत्यादि नहीं हैं।
एकमात्र चीज जो दुर्भावनापूर्ण उपयोगकर्ता कर सकती है वह अनंत लूप, गहरी रिकर्सन और मेमोरी होग्स बना रही है।
को तोड़ने के बारे में हजारों उदाहरणों के साथ देर से टिप्पणी के लिए खेद है, लेकिन मुझे इसमें भी रूचि है। आप उपयोगकर्ता को मेमोरी/प्रोसेसिंग कोटा से अधिक कैसे रोक सकते हैं? – slezica
कोई विचार नहीं। कृपया इसके लिए [नया प्रश्न पोस्ट करें] (http://stackoverflow.com/questions/ask)। – ThiefMaster
मैंने अभी इसके बारे में एक नया प्रश्न पोस्ट किया है: http://stackoverflow.com/questions/11637075/how-do-i-prevent-malicious-javascript-in-v8-with-python – Gattster
- 1. वी 8
- 2. नोड.जेएस/वी 8: स्टार्टअप
- 3. सेटटाइमआउट और वी 8
- 4. वी 8 संकलित जावास्क्रिप्ट को EXE में कैसे चालू करें?
- 5. वी 8 FunctionTemplate कक्षा उदाहरण
- 6. जावास्क्रिप्ट स्टैंडर्ड लाइब्रेरी वी 8
- 7. वी 8 सी ++ फ़ंक्शन से जावास्क्रिप्ट मॉड्यूल
- 8. Windows 8 (WinRT) लॉक स्क्रीन
- 9. "हैलो वर्ल्ड" + जेएस वी 8 + वीएस -2010
- 10. क्रोम वी 8 बग? दूसरी बार
- 11. वी 8-जैसे हैशटेबल सी # के लिए?
- 12. वी 8 आंतरिक - बेनामी कार्यों का संचालन
- 13. डोड वी 8 जेआईटी आउटपुट नोड
- 14. क्या वी 8 जावास्क्रिप्ट इंजन में जीआईएल है?
- 15. NodeJS: कैसे बफ़र्स कि वी 8 स्मृति ढेर
- 16. पंक्ति लॉक कैसे करें?
- 17. विंडोज 8 में लॉक स्क्रीन WinRT
- 18. ड्रॉप-डाउन चयन नियंत्रण - Windows 8 मेट्रो - XAML
- 19. जावा में * डाउन * पूर्णांक कैसे करें?
- 20. हाइपर-वी
- 21. डिवाइस लॉक करें DeviceAdminReceiver
- 22. स्केलैक वी जावैक और स्कैला वी जावा
- 23. एडब्ल्यूएस आरडीएस इंस्टेंस डाउन डाउन
- 24. एक कंकाल में लॉक कैसे करें
- 25. ओपनएमपी में लॉक का उपयोग कैसे करें?
- 26. एंड्रॉइड में अभिविन्यास लॉक टॉगल कैसे करें?
- 27. एएसपीनेट एमवीसी कार्रवाई को कैसे लॉक करें?
- 28. मैवेन प्लगइन संस्करण को कैसे लॉक करें
- 29. सबवर्सन लॉक त्रुटि को कैसे ठीक करें
- 30. विधि पैरामीटर द्वारा लॉक कैसे करें?
बीटीडब्ल्यू क्यों उन्हें पायथन स्क्रिप्ट सबमिट करने की अनुमति नहीं है? यह आपके आर्किटेक्चर को थोड़ा सा सरल बना देगा। :-) (इसका उल्लेख करना था)। और हां, उन स्क्रिप्ट के लिए एक सुरक्षित पायथन सैंडबॉक्स बनाना संभव है – Kos
@ कोस कैसे? मुझे भी दिलचस्पी है, लेकिन मैं हर जगह पढ़ रहा हूं कि पाइथन लगभग असुरक्षित है, – slezica