3

有十几个网站,用户可以直接输入不同语言的代码,例如https://ideone.com/。对编译和执行软件的过程进行 chroot 就足够了,还是应该采取具体的安全措施?

有没有我可以检查的开源项目?

4

1 回答 1

1

好吧,这取决于您要保护的内容。为了保护您所在的系统,一个正常运行的 chroot jail 就足够了(假设强大的操作系统安全策略)。

然而,由于监狱仍然可以访问网络,攻击者可以使用它来进行其他攻击。因此他们可以将其用作僵尸网络或其他平台的一部分来发起 DDOS 攻击或更糟。

这就是为什么这些键盘通常会更进一步并禁用危险功能或限制执行时间(并限制用户)以限制潜在的损害。

于 2015-04-07T14:27:17.233 回答