服务器上可编辑文件的安全性

【问题标题】：Safety / security of editable files on server服务器上可编辑文件的安全性
【发布时间】：2025-12-30 19:55:11
【问题描述】：

对不起，如果这是一个愚蠢的问题，谷歌搜索并没有像我想知道的那样具体或具体。

我的问题基本上可以归结为：

服务如何允许用户编写/编辑自己的代码并安全地提供服务，而不用担心它会被恶意影响到存储它的服务器。

这方面的一个例子是在许多平台上编辑 javascript 和其他 web 文件以自定义您的设计。

这里的存储架构是什么？

【问题讨论】：

我不认为存储是这里的问题：存储代码是安全的，只要它不包含 SQL 注入（使用适当的 ORM 会自动转义）。真正的问题是执行用户提交的服务器端代码：我看到的唯一解决方案是使用非常有限的 I/O 和网络访问来运行它。

【解决方案1】：

在这样的网站上，JavaScript 会保存到服务器，但不会在那里执行。对于服务器来说，JavaScript 只是一个为您服务的文本文件。 JavaScript 文件会下载到您的浏览器并在您的设备上执行，因此您为改变自己的体验而编写的任何 JavaScript 只会影响您。

【讨论】：

好吧，这是有道理的。这有点像我的想法，但是当客户端与服务器交谈时，尽管知道 JavaScript 是在前端执行的，但我仍然对执行/下载过程感到模糊。我的用例/思想过期是 WordPress 等网站如何允许人们编辑 Web 开发文件以及它是如何实现的。
假设您指的是托管的 WordPress（不是您在自己的服务器上托管的 WordPress），在这种情况下，或者在几乎任何网络托管服务的情况下，您的代码都在其数据中的虚拟机上运行中心，因此如果您将恶意代码上传到您的服务器，该代码只会影响您网站的实例，因为虚拟机彼此之间以及它们运行的主机服务器是相互隔离的。