我正在构建一个在线代码检查软件。
我正在构建代码检查程序,有时用户可能会提交对服务器有害的代码,甚至可能会破坏服务器,您将如何检查用户代码并保存服务器?
答案 0 :(得分:0)
如果您正在运行linux或unix变体,则可以使用chroot在有限的环境中运行代码。此外,运行具有适当权限的进程。我还建议使用出站iptables防火墙,这样任何代码都无法访问互联网并可能下载黑客包。代码可能仍然可以破坏chroot的内容,但是无法访问外部系统。
请记住,Apache在chroot环境中很棘手,特别是如果您需要访问系统库或一般功能。