以下是该方案,我的网站有一些不安全的代码,由网站用户生成,可以在我的服务器上运行。
然后我想为python禁用一些保留字以保护我的运行环境,例如 eval , exec , 打印 等。
这是一个简单的方法(没有更改python解释器,我的python版本是2.7.10)来实现我之前描述的功能吗?
非常感谢。
答案 0 :(得分:1)
一种方法是隐藏方法:
def not_available(*args, **kwargs):
return 'Not allowed'
eval = not_available
exec = not_available
print = not_available
然而,聪明的人总能做到这一点:
import builtins
builtins.print('this works!')
所以真正的解决方案是解析代码,如果它有这样的语句而不允许输入(而不是试图禁用它们)。
答案 1 :(得分:1)
禁用python级别的名称无济于事,因为有很多解决方法。有关更多信息,请参见this和this帖子。这是您需要做的:
对于CPython,使用RestrictedPython定义Python的受限子集。
对于PyPy,请使用sandboxing。它允许您在特殊的环境中运行串行化所有输入/输出的任意python代码,以便您可以在实际运行它们之前检查它并确定允许哪些命令。
自3.8版起,Python支持audit hooks,因此您可以完全阻止某些操作:
useEffect
另外,要保护主机操作系统,请使用
在使用Docker进行容器化的情况下,您可能需要添加AppArmor或SELinux策略以提高安全性。默认情况下,lxd已随附AppArmor策略。
确保您以尽可能少的特权作为用户运行代码。
为每个用户重建虚拟机/容器。
无论使用哪种解决方案,请不要忘记限制资源使用(RAM,CPU,存储,网络)。如果您选择的虚拟化/容器化解决方案不支持这些限制,请使用cgroups。
最后但并非最不重要的一点是,使用超时来防止用户代码永远运行。