那些遇到过的问题

在有限的环境中执行ruby代码

ale*_*rd1 5 ruby plugins ruby-on-rails

我正在为Rails项目实现一个插件架构.插件架构包括插件编写者编写要在服务器上执行的Ruby代码的能力.我想让这个安全,以便插件编写者无法编写破坏性代码.

我认为我需要做的是,虽然我对其他选项持开放态度,但是在一个范围有限的隔离环境中执行插件的Ruby代码.我正在考虑therubyracer gem 的精神,但我想安全地执行Ruby而不是JavaScript.

我无法想出一个很好的方法来做到这一点.我想过使用eval一个有限的bindings对象,但我认为eval几个文件很难,我认为我不能充分限制绑定.例如,我不希望插件能够destroy_all在模型上执行某些操作,或者在应用程序中修补现有代码.

我对这个很难过.有人有主意吗?

Nuc*_*ucc 1

我建议您阅读以下有关 ruby​​ 安全级别的文档。有时,服务对未知用户嵌入的脚本使用级别 4:

http://ruby-doc.org/docs/ProgrammingRuby/html/taint.html

归档时间:

查看次数:

390 次

最近记录:

13 年,9 月 前
Rails中沙盒中的语言 5
更多相关链接
相关归档
Ruby vs Scala - 每个人的优点和反差 38
简单的Rails 3 CMS Gem /插件? 26
Ruby类与结构 26
何时考虑在Rails应用程序中创建自己的Ruby模块? 20
对于2.4MB XML文件,您会推荐哪个Ruby XML库? 17
Rails 4:为什么字体没有加载到生产中? 17
使用Paperclip从图片中获取GPS元数据 13
为设计用户创建索引视图 13
gem和插件有什么区别? 11
ruby - 简化字符串乘法串联 9
难疑归档
在'for'循环中访问索引? 3312
撤消git rebase 2965
在Git存储库中查找并恢复已删除的文件 2716
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
以像素为单位获取屏幕尺寸 1798
为什么模板只能在头文件中实现? 1660
如何递归计算目录中的所有代码行? 1536
Apache Camel究竟是什么? 1310
虚拟成员在构造函数中调用 1270
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147