問題タブ [sandbox]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1656 参照

.net - Sandboxを使用して.NETでプラグインモデルを作成するにはどうすればよいですか?

カスタムの方法で制限されているサンドボックス環境に.NETアセンブリをロードする方法はありますか?別のAppDomainでアセンブリを実行できることは知っていますが、制限したい特定のことを実行できないように制限できますか?

例:ASP.NETアプリケーション内の別のアセンブリ内にプラグイン(単純で、特定のインターフェイスを介して定義されたもの)をロードできるようにしたいが、プラグインが特定のデータアクセス層コンポーネントにのみアクセスできるようにしたいデータベースに直接接続することはできません。複数のクライアントデータをホストする単一のアプリケーションインスタンスを持つシナリオを考えています。プラグインが現在ログインしている特定のクライアント/ユーザーのデータにのみアクセスできるようにしたいのです。

誰かがこれを行う方法について何かアイデアがありますか?

サンドボックスにアセンブリをロードする方法について、SOで次の質問を見つけましたが、サンドボックスのカスタム制限を追加することについては説明していません。

「サンドボックス環境」での.Netアプリケーションからのアセンブリのロード

更新:「 AppDomain.CreateDomain 」を呼び出すときに非常に具体的な「PermissionSet 」を設定できるようですが、上記で指定した権限を許可/禁止するために設定する必要のある権限が正確にはわかりません。MSDNにもこの記事があります:http://msdn.microsoft.com/en-us/library/bb763046.aspx

また、.NET 2.0/3.5でこれを実行したいと考えています。

System.AddInを使用する以外に、他のアイデアはありますか?

0 投票する
2 に答える
761 参照

apache - Symfony Sandbox 1.2は、Webフォルダーに解凍した後、空白のページを返します

WindowsXPマシンでsymfony1.0を実行していますが、最近Symfony1.2を試してみたいと思っています。

サンドボックスを解凍し、仮想ホストをセットアップしました。返されるページは空白です。

http:// sf_sandbox /web/は空白のページを 返しますhttp://sf_sandbox/web/frontend_dev.php/は空白のページを返します

PHP、SQLite、Mysqlはすべて問題ありません。

追加するのに疲れました

index.phpに追加すると、期待どおりに出力されます。

何が起こっているのか分かりますか?

0 投票する
7 に答える
30222 参照

lua - How can I create a secure Lua sandbox?

So Lua seems ideal for implementing secure "user scripts" inside my application.

However, most examples of embedding lua seem to include loading all the standard libraries, including "io" and "package".

So I can exclude those libs from my interpreter, but even the base library includes the functions "dofile" and "loadfile" which access the filesystem.

How can I remove/block any unsafe functions like these, without just ending up with an interpreter that doesn't even have basic stuff like the "ipairs" function?

0 投票する
3 に答える
3358 参照

java - Google App Engine サンドボックスはどのように機能しますか?

Google App Engine サンドボックスはどのように機能しますか?

このような独自のサンドボックスを作成するにはどうすればよいですか (クライアントがディスク ドライブをフォーマットする機能を与えずに、エンジンでアプリを安全に実行できるようにするため)。クラスローダーの魔法、バイト操作などですか?

0 投票する
8 に答える
2258 参照

.net - 「Watch Dog」または C# のサンドボックス システム

特定の時間実行できるようにしたい関数があり、それが自然に終了しない場合は中止します。これを行う最善の方法は何ですか?

私が考えた最善の方法は、別のスレッドで実行し、タイムアウトで終了するのを待ってから、それを強制終了するThread.Abort()ことです (関数に間違った種類のcatchブロックがある場合、これは機能しない可能性があります)。もう 1 つのオプション (どのように機能させるかがわかりません) は、スローを含むある種のプリエンプティブ タイマーです。

より良い方法はありますか?ある種の簡単なサンドボックス システムですか?


編集:私が実行しようとしている関数には、キャンセルする必要があるかどうかを確認するシステムがなく、(must notのように)追加できません。また、これは一種のテスト ハーネスなので、関数を強制終了する条件は、関数が暴走したことです。その場合、私はそれが正しく何かをしているとは期待できません。

0 投票する
1 に答える
4693 参照

iphone - iPhone サンドボックス ルール ファイル

3.0 ファームウェアのアプリケーション サンドボックス ルール ファイルはどこにありますか? 2.x のどこかで見た覚えがありますが、今は見つかりません。

0 投票する
7 に答える
20452 参照

python - Pythonコードが特定のモジュールをインポートできないようにしていますか?

ユーザーがPythonスクリプトを入力して、サンドボックスで実行できるアプリケーションを作成しています。実行されたコードが特定のモジュールをインポートしないようにする方法が必要なので、悪意のあるコードはそれほど問題にはなりません。Pythonでこれを行う方法はありますか?

0 投票する
1 に答える
437 参照

javascript - サーバー側の JavaScript クリーンアップまたはサンドボックス?

ユーザーが JavaScript を入力してアプリのロジックを指定できるようにすることを考えています。JavaScript はブラウザーに入力されて表示されますが、最初にサーバー側で保存され、検証されます。

これにより、明らかなセキュリティへの影響が生じます。

理想的には、JavaScript 言語のサブセットのみを許可したいと考えています。直感的には、オプトイン アプローチ (許可するものを指定し、それ以外はすべて許可しない) の方が、オプトアウト アプローチ (許可しないものを指定する) よりも安全に思えます。

私が見た多くのソリューションはクライアント側です。JavaScript が無効な場合にユーザーにフィードバックを提供し、サーバーに一度だけ保存できるため、サーバー側のソリューションの方が私のニーズには適していると思います。それは「きれい」です。

また、JavaScript を解析していくつかのチェックを実行するために何かを配置すると便利です。たとえば、ユーザーにいくつかの変数を提供し、初期化されていない変数を使用していないことを確認したり、コードが期待される形式で何かを返します。サンドボックス ソリューションは少なくともこれを妨げるべきではありませんが、正規表現だけでなくコードを解析することで機能し、構文をチェックするために独自のフックを配置できる場合、積極的に役立つ可能性があります。

Google Caja は私のやりたいことができるように見えますが、あまり深く掘り下げていません。

どのようなアプローチをお勧めしますか?

オープンソース ソリューションは優れています。私は自分のコードを書くことを気にしませんが、これは最初から適切に解決するのは簡単ではない問題のようです。

0 投票する
2 に答える
124 参照

apache-flex - Flex/Flash アプリでいくつかのファイルをパッケージ化しますか?

.swf 内に Flex アプリを含む XML ファイルをパッケージ化することはできますか?

Silverlight アプリケーションを使用すると、これを非常に簡単に行うことができますが、フラッシュを使用している場合は、フラッシュで http 要求を実行して取得する必要があります??

かなり深刻な Silverlight アプリケーションを実行し、その中のすべての場所で設定\データにローカルの txt および xml ファイルを使用して以来、私はずっとこれを疑問に思っていました。

はい、AIR で実行できることはわかっています。Adobe AIR 固有のパッケージについては言及しないでください。

0 投票する
2 に答える
77 参照

database - 複数のデータベース製品に対してコードをテストできるサービスはありますか?

複数のデータベース製品に対して機能するように設計されたオープンソースツールを作成しています(実際には、JDBCドライバーが使用可能なすべてのデータベースで機能するように設計されています)。ただし、DDL(DMLではない)を実行するため、さまざまな製品に対してテストする必要があります。

MySQL、PostgreSQL、およびその他のオープンソースデータベースは簡単にテストできますが(私たち(開発者)はすべて毎日これらを使用しているため)、これらの製品のテストは簡単です。しかし、他の商用データベース製品のさまざまなインストールを見つけることは別の話です。

「データベースサンドボックス」、または複数のデータベース製品を購入してインストールしなくてもコードをテストできる同様のサービスを知っている人はいますか?

前もって感謝します!