Ruby on rails Ruby中的安全执行
我正试图建立一个网站,人们可以在那里运行上传的代码。类似于SPOJ/ACM的东西。如何确保代码不会损坏我的系统(限制对套接字、系统调用的访问) 我在网上查阅了很多解决方案,有些建议是chroot,但我不明白。这也需要配置,这可以通过配置等来完成吗 注意,我并没有要求任何特定的语言,在可执行文件中运行 我的开发设置是MAC和Linux托管,若解决方案可以同时在这两个平台上运行,那个就太好了。这不是要求 看一看 RubyCop扫描Ruby代码并告诉您它是否安全。我们在CodeSchool使用它来检查用户提交的代码,然后在服务器上对其进行评估Ruby on rails Ruby中的安全执行,ruby-on-rails,ruby,security,process,Ruby On Rails,Ruby,Security,Process,我正试图建立一个网站,人们可以在那里运行上传的代码。类似于SPOJ/ACM的东西。如何确保代码不会损坏我的系统(限制对套接字、系统调用的访问) 我在网上查阅了很多解决方案,有些建议是chroot,但我不明白。这也需要配置,这可以通过配置等来完成吗 注意,我并没有要求任何特定的语言,在可执行文件中运行 我的开发设置是MAC和Linux托管,若解决方案可以同时在这两个平台上运行,那个就太好了。这不是要求 看一看 RubyCop扫描Ruby代码并告诉您它是否安全。我们在CodeSchool使用它来检查
请检查Ruby的内置机制我建议使用一个具有最小系统的虚拟机,只允许Ruby运行,而不允许其他任何操作。我会使用一个linux系统,在这个系统中,您可以通过扩展权限更大程度地锁定程序的执行
最后,在每个程序运行后,将虚拟机重置为原始的检查点设置,以便清除可能发生的任何意外。这仅适用于ruby代码。如果您希望任何可执行文件都能安全运行该怎么办?这只适用于ruby代码。如果您希望任何可执行文件安全运行,该怎么办。