我有一个python脚本,它使用exec函数执行一系列代码。我需要一种方法来限制脚本对当前目录的读/写访问。我怎样才能做到这一点?在
或者,有没有一种方法可以直接通过命令行限制python脚本的环境,这样当我运行解释器时,它不允许从目录中写入内容?我能用虚拟机吗?怎样?在
所以,基本上,我的应用程序是一个门户网站,人们可以在这里编写和执行python应用程序并得到响应——我在heroku上托管了这个网站。现在可能有多个用户拥有多个文件夹,并且没有用户可以访问其他人的文件夹,甚至系统文件和文件夹。权限应由nodejs应用程序(web应用程序)上的用户决定,而不是本地用户。我怎样才能做到呢?在
问题归结为:如何安全地执行我不信任的代码。
你不能。
要么知道代码的作用,要么不执行。
您可以为您的进程提供一个独立的环境,例如使用docker。但是用例离执行不安全的代码还很远。在
以只拥有该特定目录且在其他地方没有权限的用户身份执行代码?在
但是,如果您不完全信任代码源,那么在任何情况下都不应该使用
exec
。记住,假设你想出了一个python解决方案。。。exec代码实际上可以在你做恶行之前撤销你对它的任何限制。如果你告诉我们你想解决的问题,我们可能会想出一个更好的主意。在相关问题 更多 >
编程相关推荐