我正在考虑在云上运行php,ruby和javascript的代码仿真系统。
我们的用户可以使用Ace Editor编辑他们的代码。 https://ace.c9.io/
当用户选择“运行按钮”时,系统解释其代码并立即运行它。我想知道的是如何保护我们的服务器免受安全问题的影响。用户代码可能被利用或存在诸如无限循环之类的问题。
一种解决方案可能是使用linux用户授权系统。用户按下“运行”按钮时,系统立即创建一个临时用户。并在此用户帐户上运行代码。会话到期时,必须删除临时用户。但是不知何故我不喜欢这个主意。
我认为最好制作沙盒环境之类的东西来保护服务器和其他用户。
我想告诉我在这种情况下是否有一块坚硬的石头。