在线代码解释器/编译器(jsfiddle.net http://jsfiddle.net, jsbin.com http://jsbin.com, ideone.com http://ideone.com, 键盘网站 http://codepad.org等)处理恶意代码,例如无限循环?
jsFiddle 只运行客户端代码(JavaScript) - 它唯一可以伤害的机器是你的机器(或查看你的 fiddle 的人)。
大多数浏览器都有一些功能来检测无响应的脚本(例如无限循环),并为您提供停止脚本的选项。
然后还有像这样的网站键盘网站 http://codepad.org and ideone.com http://ideone.com, which do在本地计算机上运行代码。
Codepad.org
代码执行由基于 geordi 的 Supervisor 处理。策略是在 ptrace 下运行所有内容,不允许或忽略许多系统调用。编译器和最终的可执行文件都在 chroot 监狱中执行,具有严格的资源限制。
当您的应用程序是远程代码执行时,您必须预料到安全问题。我不只是依赖 chroot 和 ptrace 管理程序,而是采取了一些额外的预防措施:
- Supervisor 进程在受防火墙保护的虚拟机上运行
以至于他们无法做出
传出连接。
- 运行虚拟机的机器也受到严格的防火墙保护,
并从源图像中恢复
定期。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
