170 похожих чатов

Привет ребят. Есть один сайт на котором хочу дать пользователям

загружать свои плагины на Python, они будут выполняться и возвращать ответ. Но как защитить от всяких вредных действий вроде запуска команд на сервере, или ещё чего из скрипта? Может есть какой то ключ для «безопасного» выполнения питоновского скрипта?

В изолированных контейнерах это наверно не получится выполнять в силу потенциально большого количества скриптов и частого их использования.

Но как вариант можно синтаксически анализировать загруженный скрипт предварительно, на подключение запрещённых библиотек например, можете тогда подсказать какие стоит запретить?
😀спасибо тем кто дочитал.

10 ответов

25 просмотров

Почему не получится в контейнерах?

Михаил- Автор вопроса
Tishka17
Почему не получится в контейнерах?

Мне кажется при частоте выполнения этих скриптов хотя бы 10 раз в секунду, каждый раз инициировать контейнер накладно по ресурсам будет

Михаил
Мне кажется при частоте выполнения этих скриптов х...

Заведи юзерам по контейнеру и пусть он долго у каждого работает

Михаил- Автор вопроса
Tishka17
Заведи юзерам по контейнеру и пусть он долго у каж...

Ну как вариант если конкретно под каждый скрипт контейнер запускать, поскольку как раз одним скриптом может много юзеров пользоваться, но опять же пока хочется ресурсы экономней использовать попробовать ибо их не так много)

Михаил
Ну как вариант если конкретно под каждый скрипт ко...

А юзеры ещё и друг с другом будут делиться?

Михаил- Автор вопроса
Tishka17
А юзеры ещё и друг с другом будут делиться?

Решил в общем все таки в контейнере запускать выполнение каждого скрипта, а то много уязвимостей) потестил в принципе с запуском и уничтожением контейнера быстро все происходит. А потом если скрипт пользователя востребован будет, то после код ревью, для эффективности выносить в рабочее пространство

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта