2

我们正在开发一个功能,我们需要让用户编写一个小的 R 脚本来计算一些数据。

脚本应该非常简单,例如:

var1 + var2 - var3

或者

var1 + sum(var2)

然而,R 可以做的远不止这些,我们不希望任何人在我们的服务器上执行任何东西。

我们尝试使用不同的 AppDomain,但此链接似乎表明它仍然不受支持。

所以我们需要找到一些更有创意的方法来“保护”服务器。

我们想到的一个选项是创建某种允许函数的字典并预解析脚本以查找不允许的内容。

我的问题是:你会怎么做?(前提是 AppDomain 不是一个选项)

4

1 回答 1

0

只是为了将此问题标记为已关闭,我们做了以下工作:

我们最终使用了Rserve

它托管在一台不能做任何花哨的机器上,然后在机器/用户级别而不是在进程中管理安全性。

于 2016-05-10T11:27:50.507 回答