我有一堆python项目,里面有不受信任的WSGI-apps.我需要模拟和安全地运行它们.所以我需要限制目录访问,python模块使用以及CPU和内存的限制.
我考虑两种方法:
从定义的文件中通过imp-module WSGI-object导入,并使用pysandbox运行它.现在我SandboxError: Read only object做的时候:
self.config = SandboxConfig('stdout')
self.sandbox = Sandbox(self.config)
self.s = imp.get_suffixes()
wsgi_obj = imp.load_module("run", open(path+"/run.py", "r"), path, self.s[2]).app
…
return self.sandbox.call(wsgi_obj, environ, start_response)
修改Python解释器,排除具有潜在风险的模块,在并行进程中运行,通过ZMQ/Unix套接字进行通信.我甚至不知道从哪里开始.
你能推荐什么?