170 похожих чатов

Привет ребят. Есть один сайт на котором хочу дать пользователям

загружать свои плагины на Python, они будут выполняться и возвращать ответ. Но как защитить от всяких вредных действий вроде запуска команд на сервере, или ещё чего из скрипта? Может есть какой то ключ для «безопасного» выполнения питоновского скрипта?

В изолированных контейнерах это наверно не получится выполнять в силу потенциально большого количества скриптов и частого их использования.

Но как вариант можно синтаксически анализировать загруженный скрипт предварительно, на подключение запрещённых библиотек например, можете тогда подсказать какие стоит запретить?
😀спасибо тем кто дочитал.

10 ответов

22 просмотра

Почему не получится в контейнерах?

Михаил- Автор вопроса
Tishka17
Почему не получится в контейнерах?

Мне кажется при частоте выполнения этих скриптов хотя бы 10 раз в секунду, каждый раз инициировать контейнер накладно по ресурсам будет

Михаил
Мне кажется при частоте выполнения этих скриптов х...

Заведи юзерам по контейнеру и пусть он долго у каждого работает

Михаил- Автор вопроса
Tishka17
Заведи юзерам по контейнеру и пусть он долго у каж...

Ну как вариант если конкретно под каждый скрипт контейнер запускать, поскольку как раз одним скриптом может много юзеров пользоваться, но опять же пока хочется ресурсы экономней использовать попробовать ибо их не так много)

Михаил
Ну как вариант если конкретно под каждый скрипт ко...

А юзеры ещё и друг с другом будут делиться?

Михаил- Автор вопроса
Tishka17
А юзеры ещё и друг с другом будут делиться?

Решил в общем все таки в контейнере запускать выполнение каждого скрипта, а то много уязвимостей) потестил в принципе с запуском и уничтожением контейнера быстро все происходит. А потом если скрипт пользователя востребован будет, то после код ревью, для эффективности выносить в рабочее пространство

Похожие вопросы

Обсуждают сегодня

Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Я вот подумал. SSE выполняет операции максимум с 64-битной точностью. А FPU - всегда с 80-битной. Разве не должно быть FPU точнее тогда?
The Bird of Hermes
13
как быть с принтером? такой подход прокатит?
zamtmn
12
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Я не понимаю, это троллинг или что? Швабрика поддерживают, который буквально пишет на ассемблере взаимодействия с винапи. Я это ещё написал загрузчик и хоть что-то изучаю в о...
Shadow Akira
6
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Привет. Подскажите, как правильно сматчить лист фиксированного размера, чтобы компилятор не говорил мне о неполном паттерне? Допустим что-то такое [x', y'] = sort [x, y]?
Arseny
8
Карта сайта