有十几个网站,用户可以直接在不同语言中输入代码,例如https://ideone.com/。 是否足以chroot编译和执行软件的过程或应采取具体的安全措施?
我可以查看任何开源项目吗?
答案 0 :(得分:1)
嗯,这取决于你想要防范的东西。为了保护你所使用的系统,一个正常运行的chroot监狱就足够了(假设强大的操作系统安全策略)。
但是,由于监狱仍然具有网络访问权限,攻击者可以使用它来托管其他攻击。因此,他们可以将其作为僵尸网络或其他平台的一部分用于发起DDOS攻击或更糟。
这就是为什么这些代码板通常更进一步,禁用危险功能或限制执行时间(并对用户设置限制)以限制潜在的损害。