Je suis à la recherche d'un projet qui consiste à exécuter du code python que l'utilisateur saisit via un formulaire HTML. Je sais que cela peut être potentiellement mortel (exec
), mais je l'ai vu avec succès dans au moins one instance. J'ai envoyé un email aux développeurs du Python Challenge et on m'a dit qu'ils utilisaient une solution qu'ils ont eux-mêmes trouvée, et ils ont seulement fait savoir qu'ils utilisaient "les fonctions de sécurité fournies par le système d'exploitation" et que "Le système d'exploitation [Linux] fournit la plupart de la sécurité dont vous avez besoin si vous savez comment l'utiliser."Exécution en toute sécurité du code python soumis par l'utilisateur sur le serveur
Quelqu'un pourrait-il savoir comment le faire en toute sécurité? J'ai pensé à créer une nouvelle machine virtuelle pour chaque soumission, mais cela aurait trop de frais généraux et serait presque impossible à mettre en œuvre efficacement.
+1 pour la balise suicide .. lol –
Venez y penser ... n'est pas question mieux adapté à SF (ou peut-être SU)? – Stephan202
@ Stephan202: pas nécessairement, parce que c'est * un ** problème ** de programmation **. – voyager