DNS*_*DNS 6 python security sandbox rexec
在Python中实现"沙盒"环境过去常常使用rexec模块(http://docs.python.org/library/rexec.html).不幸的是,由于某些安全漏洞,它已被弃用/删除.还有其他选择吗?
我的目标是让Python代码执行半可信的Python脚本.在一个完美的世界中,调用预定义集合之外的任何函数都会引发异常.从我读到的有关rexec弃用的内容来看,这可能是不可能的.所以我会尽可能地满足.我可以生成一个单独的进程来运行脚本,这有很大帮助.但他们仍然可能滥用I/O或处理器/内存资源.