5
चल मैं अपने वेब सर्वर की रक्षा कैसे कर सकते हैं, अगर मैं सर्वर पर कस्टम उपयोगकर्ताओं कोड चलाते हैं। यदि कोई उपयोगकर्ता मेरे सर्वर पर अपना पायथन स्रोत जमा कर सकता है और इसे चला सकता है।सबसे सुरक्षित अजगर कोड
शायद इस स्क्रिप्ट के लिए किसी भी नेटवर्क और हार्डवेयर गतिविधि को बंद करने के लिए कुछ मॉड्यूल या लिनक्स टूल।
धन्यवाद के सभी मदद के लिए!
असल में - सबसे सुरक्षित दृष्टिकोण तर्कसंगत रूप से 'seccomp 'का उपयोग करना होगा, जो उपलब्ध सिस्टम को' निकास()', 'read()' और 'लिखने()' (बाद में खोलने के लिए) फाइल डिस्क्रिप्टर); यह मूल बाइनरी के भी मनमाना भाग को चलाने की इजाजत देता है। हालांकि, चूंकि पाइथन को संचालित करने के लिए इनसे अधिक सिस्कोल की आवश्यकता होती है, यह सीकंप के साथ असंगत है। मुझे किसी भी भाषा- या दुभाषिया-स्तर के सैंडबॉक्स की तुलना में अधिक से अधिक भरोसा है, क्योंकि यह सरल, कम लचीला और अधिक प्रतिबंधक है। –
शायद मोड 2 seccomp पायथन के साथ एक सुरक्षित मोड में चलाने का विकल्प होगा। –