【发布时间】:2013-04-25 12:24:31
【问题描述】:
我希望创建一个网络应用程序,该应用程序将运行来自不受信任来源(即社区提交)的插件。所以我需要将这些插件锁定到一个只允许某些访问(不能写入磁盘等)的沙箱中。理想情况下,插件只能使用某些经过批准的包和 API。
这在 Ruby on Rails 中可行吗?如果是这样,您能否向我指出可以帮助我入门的软件包或文档?
【问题讨论】:
标签: ruby-on-rails ruby plugins
【发布时间】:2013-04-25 12:24:31
【问题描述】:
将 $SAFE 设置为 4,应该可以解决问题。
【讨论】:
-
谢谢 我不知道这个功能。您能否提供一些关于如何将“插件”设置为安全但仍允许我的主代码在“上帝模式”下执行的更多细节?另外,如何将沙盒代码的某些功能列入白名单,例如允许插件使用我提供的 API?
-
仅供参考,仅设置
$SAFE = 4不足以阻止有害/恶意代码(例如 DoS)