python - 阻止用户在在线编译器中运行恶意 python 代码
问题描述
我正在开发一个在线编译器,用户可以在其中运行 python 代码。我的要求是在服务器端使用 exec 运行该 python 代码。因此,我研究了如何完全消除一些运行恶意 python 代码的用户,并且大多数网站都建议这样做-
- 内置禁用
- Ptrace 和 chroot 监狱
- 沙盒/虚拟机
但是,如果我存储一个列入黑名单的命令列表,例如 - ["exec","os","subprocess"] 并检查字符串代码是否存在任何列入黑名单的命令并将其丢弃在客户端和服务器端,那么就不会它解决了问题?
解决方案
推荐阅读
- javascript - Javascript左键释放
- python-3.x - Recursion functions for factorial
- dart - 登录凭证颤振
- android - 在 ViewModelFactory 中使用位置
- android - XAMARIN:如何 FindViewById
???(未找到资源) - vba - VBA 集合定义为静态类型可能吗?
- angular - 用于数字搜索的 kendo-dropdownlist 的 filterChange 事件
- opencl - 有没有办法用 OpenCL 终止 AMD GPU 上的内核?
- c++ - ODB如何在MFC中支持CString
- php - 无法发布在循环中创建的多个复选框的值