मैं एक परियोजना है जो अजगर कोड उपयोगकर्ता एक HTML प्रपत्र के माध्यम से प्रवेश करती है कि क्रियान्वित शामिल है शुरू करने में देख रहा हूँ पर उपयोगकर्ताओं द्वारा जमा किए अजगर कोड को क्रियान्वित। मुझे पता है कि यह संभावित रूप से घातक हो सकता है (exec
), लेकिन मैंने इसे कम से कम one instance में सफलतापूर्वक देखा है।सुरक्षित रूप से सर्वर
मैंने Python Challenge के डेवलपर्स को एक ईमेल भेजा और मुझे बताया गया कि वे एक समाधान का उपयोग कर रहे हैं जो वे स्वयं के साथ आए हैं, और वे केवल यह कहते हैं कि वे "ऑपरेटिंग सिस्टम द्वारा प्रदान की गई सुरक्षा सुविधाओं" का उपयोग कर रहे हैं और "ऑपरेटिंग सिस्टम [लिनक्स] आपको आवश्यक सुरक्षा प्रदान करता है यदि आपको पता है कि इसका उपयोग कैसे किया जाए।"
किसी को भी कैसे एक सुरक्षित और सुरक्षित तरीके से ऐसा करने के बारे में जाने के लिए पता होगा? मैंने प्रत्येक सबमिशन के लिए एक नया वीएम बनाने के बारे में सोचा, लेकिन उसमें बहुत अधिक ओवरहेड होगा और प्रभावी रूप से कार्यान्वित करने के लिए असंभव होना चाहिए।
आत्महत्या टैग के लिए +1 .. lol –
यह सोचने के लिए आओ ... है न इस सवाल एस एफ (या शायद SU) के लिए बेहतर अनुकूल? – Stephan202
@ स्टीफन 202: अनिवार्य रूप से नहीं, क्योंकि यह * एक ** प्रोग्रामिंग ** समस्या है। – voyager