純粋な Python での Python のサンドボックス化: 2 つのアプローチの探索
Web ゲームのセキュリティを確保するには、Python スクリプトを制限して、悪意のある攻撃者が環境を侵害するのを防ぎます。この記事では、純粋な Python で Python をサンドボックス化する 2 つのアプローチについて説明します。
アプローチ 1: 制限された環境
最小限のグローバルで厳密に制御された環境を作成することで、その環境内でコードを実行できます。サンドボックス。この方法は魅力的ではありますが、高度な攻撃者がサンドボックスを突破する手法を考案しているため、セキュリティ上の脆弱性に直面しています。
アプローチ 2: AST ベースの解析
このアプローチは、 ast モジュールを使用してコードを作成し、望ましくない要素を抽出します。残りのコードをコンパイルし、インポート ステートメントや関数呼び出しなどの不要な構成を削除します。このオプションは、機能が制限された構成言語として Python を使用する場合に適しています。
追加オプション
これらの Python ソリューションがニーズを満たさない場合は、検討することを検討してください。純粋な Python で書かれた他のオープンソース スクリプト インタプリタ。これらのインタープリターは、変数、基本的な条件、および関数呼び出し (マイナス定義) をサポートする場合があります。次の要件は必須です。
PyPy サンドボックス (GAE)制限事項)
Google App Engine (GAE) を利用している場合、PyPy サンドボックスは実行できない可能性があることに注意してください。堅牢なサンドボックスとしての評判にもかかわらず、GAE との互換性は依然として不確実です。
ニーズに合わせた推奨事項
指定された要件を踏まえ、アプローチ 2 (AST ベースの解析)適切であることが判明するかもしれません。このアプローチには、コードから不要な要素を除外し、残りのコンポーネントをコンパイルすることが含まれます。技術的な専門知識が必要ですが、実装は可能です。
以上がPure Python サンドボックスは Web ゲームを保護できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。