Patrzę na rozpoczęcie projektu, który polega na wykonaniu kodu Pythona, który użytkownik wprowadza za pomocą formularza HTML. Wiem, że to może być potencjalnie śmiertelne (exec), ale widziałem, że przynajmniej udało się to zrobićjedno wystąpienie.

Wysłałem wiadomość e-mail do twórcówWyzwanie Pythona i powiedziano mi, że używają rozwiązania, które wymyślili sami, i zezwalają tylko na to, że używają „funkcji bezpieczeństwa zapewnianych przez system operacyjny” i że „system operacyjny [Linux] zapewnia większość bezpieczeństwa, którego potrzebujesz, jeśli wiesz, jak go używać. ”

Czy ktoś wie, jak bezpiecznie i bezpiecznie to zrobić? Pomyślałem o stworzeniu nowej maszyny wirtualnej dla każdego zgłoszenia, ale byłoby to zbyt kosztowne i niemożliwe do skutecznego wdrożenia.