我想创建一个网站,人们可以上传他们的 Python 脚本。当然,我想执行这些脚本。这些脚本应该做一些有趣的工作。问题是人们可以上传可能损害我的服务器的脚本,我想阻止这种情况。在不损害我的系统的情况下运行任意脚本的选项是什么——实际上根本看不到我的系统?谢谢
【问题讨论】:
“做不到。”
运行任意(不受信任的)脚本和保持安全是矛盾的。您应该尽可能使用自定义内核、jails、vms 等。
你可以看看http://codepad.org/about是怎么做的,这是一个很多的工作。
【讨论】:
我不知道在早期版本中,在 Python 3 中,您可以通过 types.FunctionType 创建可访问自定义范围的函数。
def f():
return __builtins__
f() # this will work because it has access to __builtins__
scope = {}
sandboxed = FunctionType(f.__code__,scope)
sandboxed() # will throw NameError, builtins is not defined
返回的函数只能访问您在范围字典中提供的任何内容。我想知道这方面是否还有黑客攻击。
【讨论】:
__import__(还),但file 是可访问的,并且任意读/写被认为是破坏沙盒,IMO。
现在有相当多的网络服务器在运行不受信任的 python 代码:
您可能想看看他们是如何解决问题的。
或者您可能想看看不同的方法:
【讨论】:
“做不到”太苛刻了。 JavaScript 引擎存在于您的 Web 浏览器中,它们可以安全地接受和运行不受信任的脚本。漏洞利用的可能性总是存在的,但在正确的引擎操作中它们是无害的。甚至还有“慢速脚本”检查可以防止无限循环拒绝服务攻击您的浏览器,从而产生那些小的警报对话框。
Google App Engine 运行 Python 虚拟机的沙盒版本,它有效地删除了所有可让您访问底层系统的顽皮本机位。要以安全的方式自己执行此操作需要一些 Python VM 专业知识。
为了保持理智,您可以先删除 所有 内置插件,然后在您证明用户未接触底层系统后将您希望允许的用户列入白名单。
感觉好像有人已经做过了,但我不知道有任何现有的项目可以做到这一点。 :-/
【讨论】:
__builtins__.__import__('sys').exit() 之类的愚蠢内容以及许多其他获取方法(locals() 等)。此外,不会削弱解释器本身。
我认为这样做的方法是在普通 Python shell 中运行这些脚本,但在虚拟机上。我可能有偏见,因为我目前的“工作”是玩虚拟机(大学很棒!)。
可以在几秒钟内创建并启动一个新的 VM 实例。如果您保留一些并仅更换损坏的那些,那么您将获得良好的服务、绝对的安全性并且几乎不费吹灰之力。
但有一件事:今天几乎所有的网络主机都是虚拟机,它们不支持内部的另一个虚拟机。您需要一个真实的物理服务器来执行此操作。
【讨论】:
Brett Cannon 对此进行了初步设计,据我所知,但尚未开发。因此,除非您希望付出很多努力来实现这一点,否则目前还没有公开的解决方案。
Brett 的博客位于:http://sayspy.blogspot.com/ 如果您想尝试阅读它,我找不到指向他讨论新安全设计的直接链接。我不记得我是否读过他的博客谈论这件事,或者是否是他亲自提到的,抱歉。
曾经有一些受限的执行能力,但是因为它们不起作用而被放弃了。
这不是不可能做到的,但这不是 Python 目前能够做到的。这是人们想要的东西,但从我所看到的情况来看,这并不是一个高优先级。
【讨论】:
trypython.org (BSD licensed source here) 在 IronPython(通过 Silverlight/Moonlight)中创建了一个面向浏览器的安全版本的这种沙盒。您可以将它的无头版本混合在一起以在服务器上使用 - 但您绝对可以让用户在彼此之间分发脚本,或者您可以分发这些脚本以在插件环境中执行。
【讨论】:
您可以尝试 Ideone API - 它支持 Python 2 和 Python 3
【讨论】: