网站在线运行代码

2015-06-04 22:58:19 +08:00
 hellomsg

http://zh.scala-tour.com/ 这样的网站,他们的代码直接在服务器上运行然后返还结果吗?还是在什么沙箱或虚拟机里运行。

如果在服务器上运行,是不是我在他的代码框里执行以下代码就可以把它的进程给杀了。。。
val rt:Runtime = Runtime.getRuntime();
val p:Process = rt.exec("kill n");

12048 次点击
所在节点    Java
108 条回复
molinxx
2015-06-04 23:53:07 +08:00
这类网站有不少,有问题的也不少,我记得有个T字母开头的,可以执行那个Fork炸弹,已经发邮件通知官方了,貌似仍未处理…
hellomsg
2015-06-04 23:54:06 +08:00
@xiaozi 这个不错,每个会话一个沙箱吧?最多能开多少个沙箱?
oott123
2015-06-05 00:19:10 +08:00
哈哈哈哈哈今日最佳
shawnxwang
2015-06-05 00:20:17 +08:00
楼主你太棒了…
wilsonxyz
2015-06-05 01:09:38 +08:00
查询了一下WHOIS,是中国人呢,发封邮件提醒下吧。

http://www.xz.com/domain/whois?domain=SCALA-TOUR.COM
Jafee
2015-06-05 01:21:16 +08:00
哈哈哈!
cnnblike
2015-06-05 01:21:19 +08:00
哈哈哈哈哈哈,楼主好萌啊
ligyxy
2015-06-05 01:22:35 +08:00
从第二楼开始就忍不住笑了
iyaozhen
2015-06-05 01:39:18 +08:00
@ligyxy 看到帖子的回复数和一楼L大的“怂恿”,我就感觉要出事。
fuge
2015-06-05 06:09:26 +08:00
哈哈哈哈哈哈 笑尿了
virusdefender
2015-06-05 06:59:28 +08:00
@xiaozi 你是怎么加固的docker呢?最近在做oj的判题,发现docker默认的配置还是有安全风险的。
hellomsg
2015-06-05 07:31:01 +08:00
@wilsonxyz 发了,微博都给私信了,没有回应
Hyperion
2015-06-05 07:41:55 +08:00
@hellomsg 又不是破坏数据,咳咳。当事人一定会原谅你的。
wy315700
2015-06-05 07:47:50 +08:00
@virusdefender oj的判题,ptrace禁止标准输入输出外的系统调用就没问题了吧,我们以前的OJ工作了好多年了。。。
gamexg
2015-06-05 08:02:00 +08:00
hellomsg
2015-06-05 08:06:30 +08:00
hellomsg
2015-06-05 08:07:58 +08:00
@hellomsg 涨姿势了
@wy315700
virusdefender
2015-06-05 08:26:38 +08:00
@wy315700 ptrace对性能影响有些大呢
wy315700
2015-06-05 08:35:07 +08:00
@virusdefender

不ptrace你怎么获取程序的 :“执行时间”,“使用内存”,怎么在程序超时的时候kill掉。
其实对性能影响不怎么样,因为真正在OJ里跑的,基本上系统调用很少,触发的也少。

当然,还有一些攻击,比如 "include攻击"需要额外注意一下。。。
virusdefender
2015-06-05 08:52:02 +08:00
@wy315700 执行时间现在就按照实际运行时间计算的,不是cpu time,内存是通过/proc/pid/xxx获取的

嗯~谢谢你了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/196195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX