我做了一个在线运行代码的网站叫 JSRUN, 大家有兴趣吗?

2020-04-06 16:44:15 +08:00
 lohiecan

我做了一个在线运行代码的网站叫 JSRUN, 大家有兴趣吗?

目前已经有一些用户在上面发布了一些项目 demo
还有一些在线运行各类编程语言的功能:

思维导图、在线 Excel 表格、Markdown 编辑器、Node.js 代码在线运行、PHP 代码在线运行、Java 代码在线运行 C 语言代码、在线运行 Shell 代码在线运行、C++代码在线运行、Lua 代码在线运行、Python 代码在线运行、Go 语言代码在线运行、Groovy 代码在线运行、C#代码在线运行、Ruby 代码在线运行

大佬们给提些意见, 我好继续改良

2982 次点击
所在节点    推广
13 条回复
also24
2020-04-06 16:49:40 +08:00
楼主是忘了贴链接嘛?

https://jsrun.net/
superrichman
2020-04-06 17:03:26 +08:00
代码运行有 root 权限
这网站太不安全了,分分钟变肉鸡
nutting
2020-04-06 17:06:37 +08:00
shell 运行 whoami 竟然是 root ?虚拟机也不合适吧,我想给你 shutdown 了
unixeno
2020-04-06 17:12:02 +08:00
回楼上的
mount 看一下 overlay 就知道,这个明显是 docker 容器里呀
lohiecan
2020-04-06 18:25:05 +08:00
@unixeno 老哥好专业, 确实是 docker 容器。
大家看到的 root 权限也确实是真的。
kraymond
2020-04-06 18:31:04 +08:00
@lohiecan #5 因为存在很多 Docker escape exploit,所以即使是在 docker 也可能会有安全隐患,除非能够非常及时的更新补丁。
superrichman
2020-04-06 18:56:01 +08:00
@unixeno 说是 docker 环境,/etc/issue 里面看可是个 ubuntu,bin 里面常用的功能都有了。不像其它的阉割镜像只有最低限度的环境。还是有危险性的。

@lohiecan 这个容器自动还原是怎么做的?我看每次运行都会分配到一个新的容器
你后台有没有对用户传的运行代码做记录?要是有人用你的网站跑代码攻击郭嘉的网站,你有办法规避吗?
lohiecan
2020-04-06 20:31:58 +08:00
@kraymond 谢谢老哥提醒, 我还要多学习一下 docker 相关的知识
lohiecan
2020-04-06 20:34:53 +08:00
@superrichman 旧容器删掉, 重新建立就可以了。 攻击郭嘉的我之前还没有想过, 我之前只想到别人会想搞瘫我的机器。
要是真出现有用我机器攻击郭嘉的 , 我真得想想办法了。
fengfuliu
2020-04-07 09:47:14 +08:00
前几天发帖说发现这个网站好强大,今天就变成自己做的吗。。。
qof3990
2020-04-07 17:23:07 +08:00
怎么把运行窗口关了啊?代码部分怎么全屏?
kajweb
2020-10-02 14:21:38 +08:00
老哥,你有没有提 issue 的渠道?
有时候出现问题都不知道往哪提了。
![0151919.png]( https://i.loli.net/2020/10/02/5txqGNLcU7K138m.png)
kajweb
2020-10-02 14:28:12 +08:00
然后最近发现多了很多新功能,但是很多功能不完善,基本不能用……
老哥是想把有道云、石墨等现在 tools 都整合进来吗……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/659864

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX