私は、djangoで実行され、ユーザーが自分のキャラクターを制御するpythonコードをアップロードできるcorewarsタイプのアプリケーションを作成しています。これに対する本当の答えは、信頼されていないユーザーからコード入力を受け取っている限り、セキュリティの脆弱性があるということです。リスクを最小限に抑えようとしているだけです。心に浮かぶいくつかを次に示します。
__import__
(おそらく ast スキャンを実行して、インポート ステートメントがないことを確認します)open
file
input
raw_input
私が見逃している人は他にいますか?