这是为python禁用一些保留字的方法吗?

时间:2015-10-21 06:17:24

标签: python sandbox

以下是该方案,我的网站有一些不安全的代码,由网站用户生成,可以在我的服务器上运行。

然后我想为python禁用一些保留字以保护我的运行环境,例如 eval exec 打印 等。

这是一个简单的方法(没有更改python解释器,我的python版本是2.7.10)来实现我之前描述的功能吗?

非常感谢。

2 个答案:

答案 0 :(得分:1)

一种方法是隐藏方法:

def not_available(*args, **kwargs):
    return 'Not allowed'

eval = not_available
exec = not_available
print = not_available

然而,聪明的人总能做到这一点:

import builtins
builtins.print('this works!')

所以真正的解决方案是解析代码,如果它有这样的语句而不允许输入(而不是试图禁用它们)。

答案 1 :(得分:1)

禁用python级别的名称无济于事,因为有很多解决方法。有关更多信息,请参见thisthis帖子。这是您需要做的:

对于CPython,使用RestrictedPython定义Python的受限子集。

对于PyPy,请使用sandboxing。它允许您在特殊的环境中运行串行化所有输入/输出的任意python代码,以便您可以在实际运行它们之前检查它并确定允许哪些命令。

自3.8版起,Python支持audit hooks,因此您可以完全阻止某些操作:

useEffect

另外,要保护主机操作系统,请使用

  • KVM或VirtualBox等虚拟化(更安全)

  • 或容器化(轻得多),例如lxddocker

在使用Docker进行容器化的情况下,您可能需要添加AppArmor或SELinux策略以提高安全性。默认情况下,lxd已随附AppArmor策略。

确保您以尽可能少的特权作为用户运行代码。

为每个用户重建虚拟机/容器。

无论使用哪种解决方案,请不要忘记限制资源使用(RAM,CPU,存储,网络)。如果您选择的虚拟化/容器化解决方案不支持这些限制,请使用cgroups

最后但并非最不重要的一点是,使用超时来防止用户代码永远运行。