假设互联网上有一台服务器可以发送一段代码进行评估.在某些时候,服务器会获取已提交的所有代码,并开始运行和评估它.但是,在某些时候它肯定会碰到一些邪恶的程序员发送的"os.system('rm -rf*')".除了"rm -rf"之外,你可以期待人们尝试使用服务器发送垃圾邮件或者给某人发送垃圾邮件,或者使用"while True:pass"之类的东西.
有没有办法与这种不友好/不受信任的代码合作?特别是我对python的解决方案很感兴趣.但是,如果您有任何其他语言的信息,请分享.
我最近一直在使用PostgreSQL,我认为很酷的一点是你可以使用SQL以外的语言来编写脚本函数等等.但什么时候这实际上有用?
例如,文档说PL/Perl的主要用途是它非常擅长文本操作.但这不应该是应该编入应用程序的更多内容吗?
其次,有没有合理的理由使用不受信任的语言?看起来好像任何用户都可以执行任何操作对生产系统来说都是个坏主意.
PS.如果有人可以使PL/LOLCODE看起来有用,那么奖励积分.
MediaWiki允许人们嵌入TeX数学代码,这些代码被渲染成图像并发布到Wiki页面中.这样安全吗?如果允许不受信任的用户输入要由Web服务器中运行的解释程序执行的TeX程序,是否通过使用TeX解释程序从服务器磁盘读取文件来打开服务器?有没有办法安全地执行不受信任的TeX代码?
我想使用node.js(或其他SSJS解决方案),运行我自己的代码+内部编写的代码(不可信).
任何分离和保护我自己的代码的方法?我可以限制不受信任的代码的模块和系统效果(限制访问文件,非HTTP端口等)?