問題タブ [sandbox]

リモートファイルシステムからローカルスクラッチディレクトリにディレクトリをコピーして解凍し、それらを解凍してユーザーがファイルを編集できるようにするための単純な ruby​​ サンドボックスコマンドラインユーティリティを作成しています。Dir.mktmpdir をデフォルトのスクラッチ ディレクトリとして使用していますが、これは非常に見苦しいパスになります (例: /var/folders/zz/zzzivhrRnAmviuee+++1vE+++yo/-Tmp-/d20100311-70034-abz5zj)。

copy-and-unzip スクリプトの最後のアクションで、呼び出し側シェルを新しいスクラッチ ディレクトリに cd して、人々が簡単にアクセスできるようにしたいのですが、呼び出し側シェルの PWD を変更する方法がわかりません。1つの可能性は、ユーティリティにstdoutへの新しいパスを出力させてから、スクリプトをサブシェルの一部として実行させることです（つまりcd $(sandbox my_dir)、）が、最大10分かかる可能性があるため、コピーと解凍の進行状況を出力したいと思います、したがって、これは機能しません。あらかじめ決められた、見つけやすいスクラッチ ディレクトリに移動する必要がありますか? 誰かがより良い提案をしていますか? よろしくお願いします。-エリック

サーバー上で実行される Python スクリプトをユーザーがアップロードする Web サービスがあります。これらのスクリプトはサーバー上にあるファイルを処理し、サーバーのファイルシステムの特定の階層のみを表示できるようにしたい (最適: 処理したいファイルとスクリプトをコピーする一時フォルダー)。

サーバーは最終的には Linux ベースのサーバーになりますが、Windows でも解決策が可能な場合は、その方法を知っておくとよいでしょう。

私が考えたのは、FSのフォルダーへのアクセスが制限されたユーザーを作成することです-最終的にはスクリプトとファイルを含むフォルダーのみ-このユーザーを使用してpythonインタープリターを起動します。

誰かが私にもっと良い代替案を教えてもらえますか? これだけに頼ると不安になるので、信頼できないコードを安全に実行できる実際のサンドボックスまたは仮想 FS 機能が欲しいです。

C# を使用してサンドボックスを作成する方法に関するチュートリアルはありますか?

自分用にカスタマイズしたいのですが、よろしくお願いします

ideone.comやcodepad.orgで使用されているような自動コンパイルスクリプトはありますか？

（できればオープンソースで、安全な環境でコードを実行します。）

私の Rails アプリでは、ユーザーがカスタムの「テーマ」を送信して、さまざまな方法でデータを表示できるようにしたいと考えています。

API 呼び出しを使用してビュー内のデータを取得できると思います。そのための認証メカニズムを作成できます。また、データを保存するための認証済み API。だから、これはおそらく安全です。

しかし、ユーザーがテーマの独自のコードをアップロード/送信できるようにする最善の方法に苦労しています。

これは、人々がアップロードできるWordpressのテーマ/プラグインのように機能することを望んでいます. しかし、いくつかのセキュリティリスクがあります。たとえば、ユーザーが送信したアップロードされた「テーマ」を取得して、Rails アプリ内のどこかにある独自のディレクトリに配置した場合、これにはどのようなリスクがありますか?

ユーザーが自分のテーマにレール実行可能コードを挿入すると、その時点ですべてのモデル、全員のデータなどに完全にアクセスできるビューであっても、他のユーザーからでも。だから、それは良くありません。

アップロードされたテーマを Rails アプリのサンドボックスに存在させる方法が必要ですが、これを行う良い方法は見当たりません。何か案は？

私は自分の Web サイト全体を Flash で構築し、そこにいくつかの swf オブジェクト (スライドショー) を埋め込みました。SWF ムービーとしてパブリッシュするとすべて正常に動作しますが、Web サイトをアップロードしようとすると、次のようなエラー メッセージが表示されます。

エラー #2044: 未処理の SecurityErrorEvent:。text=エラー #2140: セキュリティ サンドボックス違反: file:///mylayout.swf は file:///slideshow_1.swf を読み込めません。local-with-filesystem および local-with-networking SWF ファイルは、相互にロードできません。

swf ファイルの 1 つがファイル システムに対してローカルであり、もう 1 つがネットワーク経由でローカルであるという事実と関係があることはわかっていますが、パブリッシュ設定で、ローカル ファイルのみにアクセスするように指定しました。それは役に立ちませんでした。

私は自分のウェブサイトを でホストしていwww.all-inkl.comます。その上、まだアップロードしていません。オフラインでテストしているだけです。このコードをどこかに追加する必要があることはわかっています。

しかし、どこに追加すればよいかわかりません。多分私のタイムラインに？

私は Ruby On Rails Web サイトを作成していますが、(ある程度) 信頼できるユーザーが Web サイトの一部を異なる方法で動作させることができるように、一部を動的にする必要があります。このためには、スクリプト言語が必要です。ASP.Net の同様のプロジェクトで、私は独自のスクリプト言語/DSL を作成しました。私はそのソース コード (仕事で書かれたもの) を使用することはできません。また、必要がなければ、別のスクリプト言語を作成したくありません。

それで、私にはどのような選択肢がありますか？スクリプトはロックダウンされている必要があり、サーバーなどをクラッシュさせることはできません。スクリプト言語として Ruby を使用できればよいのですが、厳密には必須ではありません。また、このスクリプト部分は、Web サイトに対するほぼすべての要求で、場合によっては複数回呼び出されます。したがって、速度は重要な要素です。

RubyLuaBridge を見てみましたが、アルファ ステータスであり、死んでいるようです。

Ruby プロジェクトのスクリプト言語にはどのような選択肢がありますか?

また、このプロジェクトが展開される場所 (ルート アクセス) を完全に制御できるため、実際の制限はありません..

Javaにはウイルス対策が組み込まれていますか?
私の友人の 1 人は、JVM 自体に「サンドボックス」と呼ばれるものがあると教えてくれました。本当ですか？

非常に制限された領域で実行されるクライアント アプリケーションがあります。実行されているコンピュータに直接アクセスすることはできません。アプリケーションを構成するために別の System.Configuration システムを発明したくありません。

ただし、ConfigurationManager には、文字列またはストリームから構成をロードできるメソッドはありません。

この特定のシナリオで ConfigurationManager を使用することは不可能であるように思えますが、間違っている可能性があります (そして私は望んでいます)。

content_scripts がページ上で実行されたという印象を受けましたが、現在はサンドボックス化が行われているようです。

サイトのすべての XHR トラフィックをログに記録する拡張機能に取り組んでいます (デバッグやその他の開発目的で)。コンソールでは、次のスニフ コードが機能します。

これにより、XHR が送信されるたびにメッセージがログに記録されます。ただし、これを拡張機能に入れると、実際のプロトタイプは変更されません。どうやら私のスクリプトが見ている window.XMLHttpRequest.prototype は、実際のページのものとは異なります。

これを回避する方法はありますか？また、このサンドボックスの動作はどこかに文書化されていますか? あたりを見回しましたが、何も見つかりませんでした。