Как запретить пользователю запускать вредоносный код python в онлайн-компиляторах

Я разрабатываю онлайн-компилятор, в котором пользователь может запускать код python. Мое требование - запускать этот код python на стороне сервера с помощью exec. Поэтому я исследовал, как я могу полностью исключить выполнение вредоносного кода python некоторыми пользователями, и большинство сайтов предложили следующее -

built-ins disabled
Ptrace and chroot jail
Sandboxing/VM

Но если я сохраню список команд из черного списка, например, ["exec", "os", "subprocess"] и проверю строковый код на наличие команд из черного списка и отброшу его как на стороне клиента, так и на стороне сервера, разве это не решит проблему?

Вернуться на верх

Последние вопросы и ответы

How to set the media path to root media folder in Django?

weasypring-django __init__() takes 1 positional argument but 3 were given

Working directory structure for a Django-Python project used as an API backend only

I need to create a system that has custom views for my users

How to resolve circular dependency error in django models

Django form field labels are not displaying in the template

REACT Component for Car Dealerships Page Not Visible

Failed to execute 'setRemoteDescription' on 'RTCPeerConnection' on webrtc

what has happened to the add view in Wagtail 6.x

Linked tables/models in Django - more than Foreign Keys

Как запретить пользователю запускать вредоносный код python в онлайн-компиляторах

Последние вопросы и ответы

Рекомендуемые записи по теме