Ограничение возможностей встроенного экземпляра Python
1
Есть ли способ ограничить возможности скриптов python, запущенных под встроенным интерпретатором? В частности, я хочу, чтобы сценарии не делали такие вещи, как:
- Импорт модулей расширения python (т.е. модулей .pyd), за исключением тех, которые разрешены приложением.
- Манипулирование процессами любым способом (т.е. запуск новых процессов или завершение приложения).
- Любой вид сети.
- Манипуляция файловой системой (например, создание, изменение и удаление файлов).
-
0Является ли pypi.python.org/pypi/RestrictedPython вариант?diciu
3 ответа
2
Нет. Там нет простого способа предотвратить эти вещи на CPython. Ваши варианты:
- Отредактируйте исходный код CPython и удалите те вещи, которые вам не нужны, - дайте нам глупые методы для всех этих вещей. Очень подвержен ошибкам и сложно сделать. Это подход Google App Engine.
- Используйте Ограниченный Python. Однако с его помощью вы не можете помешать вашему пользователю исчерпать доступную память или запустить бесконечные циклы Whole-Cpu.
- Используйте другую реализацию python. PyPy имеет режим песочницы, который вы можете использовать. Jython работает под java, и я думаю, что java может быть изолирован.
nosklo
Поделиться
-
0Ну, я не беспокоюсь о сбоях скриптов / зависании приложения, особенно когда враждебный плагин загружает и запускает файл из Интернета, изменяет системные настройки и т. Д. Я думаю, что я мог бы отредактировать реализацию CPython для некоторых вещей Я думаю, что просто не скомпилировать модуль для начала будет подходящим, и если я думаю, я мог бы подключить загрузчик модулей, чтобы проверить белый список безопасных модулей pyd. Есть ли где-нибудь информация о простом удалении модулей / объектов из компиляции Python?
0
Что вы хотите от него Пропустить Swallow, чтобы версия Python Двигатель работает.
Модули строго ограничены, ctypes не разрешены, сокеты сопоставлены с какой-либо политикой или другими, другими словами, вы получаете изолированную версию Python в соответствии со своим предложением Java.
Я хотел бы указать, что это делает систему почти бесполезной. Хорошо бесполезно для чего-нибудь более холодного, чем еще одно приложение App Engine. Забудьте о системных модулях для обезьян, и даже доступ к собственному стеку ограничен. Полностью нединамический.
OT: игры обычно вставляют LUA для сценариев, возможно, вы должны это проверить.
Dima Tisnek
Поделиться
0
Возможно, этот может быть полезен. У вас есть пример того, как работать с ast.
Geo
Поделиться
-
0"Отказано в доступе", я действительно ненавижу ограничения интернета в колледжах ... проверим это позже, когда вернусь домой.
Ещё вопросы
- 1Расовые условия с использованием Office.js в Excel
- 1Как создать новый DataFrame из Dataframe, исключая строки на основе количества вхождений в определенном столбце?
- 0Скрипт Absolute Path удален после Grunt Build .. Нужно исправить
- 0angularjs: сортировка с использованием статусов приложения?
- 0Программирование структур данных C ++: передача значений по ссылке? [Дубликат]
- 1Как поставить приложение в фоновом режиме?
- 0Qt 4.8.4 Релизная версия не работает на 64-битной Windows 7
- 1Использование foreach с движком представления ASP.NET внутри ASP: Repeater не работает
- 1Как найти направление движения мыши?
- 0Получить счетчик записей из SQL и передать его в XML с помощью PHP
- 1BitArray И операция
- 1Сохранение стилей при замене слов в python-docx
- 0Какую часть CSS нужно изменить, чтобы это работало, т.е.
- 1Найти в Хроме работает зажигание или коленвал
- 1Является ли показ плитки 2d игры для редактора в отдельных картинках даже хорошей идеей?
- 1Получить изображение из базы данных SQLSERVER, используя веб-сервис без обработчиков?
- 1java.lang.IllegalStateException: Невозможно выполнить это действие на незапечатанном экземпляре
- 0установить дату в текстовом поле по клику
- 1Невозможно установить библиотеки Python на Pycharm
- 0Получение значения из http-ответа angularjs в случае веб-API ASP.Net
- 1Обрабатывать всплывающее окно JavaScript внутри div
- 0jQuery .on () и .not ()
- 0Как я могу связать число с определенной строкой и использовать эту строку для фильтрации итерации в AngularJS?
- 1Не удается изменить права доступа к файлам Java
- 1Совпадение внутри строки, но игнорирование совпадений в скобках - Regex и JavaScript
- 0PHP сравнивает массивы и заменяет значения
- 0Изменить текст в модальном окне в зависимости от нажатия кнопки
- 0Использование CONCAT с оператором CASE работает некорректно
- 1boto3 версия команды list-objects-v2 --query в интерфейсе командной строки AWS
- 0Внутренний div с квадратным соотношением и flexbox [дубликаты]
- 1Создать проект только для сервлетов в NetBeans 8 без всего, что связано с Java EE?
- 1Как я могу включить в своем коде код actionListener для нажатия кнопки для извлечения данных, введенных в графический интерфейс для нескольких частей кода?
- 1Обновление объекта, сохраненного в одном действии, из другого действия
- 0Multi CURL C ++ Постоянно поставляйте новые обработчики, когда будете готовы
- 0boost :: asio полнодуплексная связь
- 0Получите запись не более 7 дней с момента публикации
- 1Отложите HTTP-запросы Node.js, если аналогичная работа уже выполняется
- 0Можно ли избежать использования внутреннего соединения в MySQL?
- 0AngularJS Directive Countup.JS получить данные из модели
- 1Не удается найти символ
- 0& Амп; в & в base64 + Javascript
- 1Реактивный экран-заставка и реагирующая навигация
- 0Данные JSON не загружаются в Angular JS
- 0Проверьте, существует ли элемент в двумерном массиве C ++
- 1Как создать собственный стиль для Android SearchView?
- 0CSS флюидная верстка для входных данных
- 1рекурсивный алгоритм для файловой структуры для одного типа файла
- 0ngRepeat не работает в colorbox
- 0Стили электронной почты Gmail, div обертки не отображается
