Amazon web services 在AWS Lambda中运行原始用户输入(代码)的安全风险?
假设我们从表单字段获取用户输入。为了便于讨论,请讲一些python代码;像Amazon web services 在AWS Lambda中运行原始用户输入(代码)的安全风险?,amazon-web-services,aws-lambda,Amazon Web Services,Aws Lambda,假设我们从表单字段获取用户输入。为了便于讨论,请讲一些python代码;像2*2这样简单的东西,将其存储为字符串,并从AWS Lambda执行python代码 我们知道2*2是无害的代码,但是如果用户输入了恶意的东西呢 允许用户输入在AWS Lambda中运行,最糟糕的情况是什么 两个明显的风险是 他们能否访问lambda之外的东西(例如AWS密钥/IAM) 他们能做得比删除lambda本身上的文件系统更糟糕吗(这可能无关紧要,因为它是短暂的) 可能会编写占用lambda资源的代码 以类似蠕虫的
2*2
这样简单的东西,将其存储为字符串,并从AWS Lambda执行python代码
我们知道2*2
是无害的代码,但是如果用户输入了恶意的东西呢
允许用户输入在AWS Lambda中运行,最糟糕的情况是什么
两个明显的风险是