推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 3694 天前的主题,其中的信息可能已经有所发展或是发生改变。
被人问到这个问题,就这么一句话,没有解释和说明,一时没有头绪。用Python怎样实现这一功能呢?
如果你被问道这个问题,你会怎么回答呢?
如果你被问道这个问题,你会怎么回答呢?
 |
1
zzNucker 2014-03-20 20:54:16 +08:00
完全没懂。
所谓安全离不开环境。 |
 |
2
loading 2014-03-20 21:16:02 +08:00 via iPhone
是部署代码还是用户自己上传的?
部署代码?听说过漏洞吧,谁都难以避免。 用户上传?如果是python代码,为什么在服务器运行! #最小权限 |
 |
3
niseter 2014-03-20 21:18:47 +08:00
没法检测,一般只能看有无危险的函数,以及运行时的权限,最好的检测就是人肉(比如水果)
|
 |
4
halfbloodrock 2014-03-20 21:39:21 +08:00
对OS来说,部署入侵检测,比如ossec, AIDE等。监控这些代码是不是对OS做了不安全操作。
|
 |
5
Comphuse 2014-03-20 21:45:04 +08:00
|
 |
6
ericls 2014-03-20 21:57:31 +08:00
用户上传代码干麽?
不给执行权限? |
 |
7
kehr OP |
 |
8
binux 2014-03-20 22:51:43 +08:00
ast?检测它能访问什么接口?
|
 |
9
slixurd 2014-03-20 23:01:43 +08:00
各种在线判题系统就是给用户上传的程序自动运行的...
|
 |
11
oott123 2014-03-20 23:59:55 +08:00 via Android
用户上传的,进沙盒,完事了删掉?
|
 |
12
wwqgtxx 2014-03-21 05:58:41 +08:00 via Android
参考gse/sae/bae的逻辑用沙盒
|
 |
13
dndx 2014-03-21 10:20:16 +08:00
停机问题,在真正运行之前,你永远无法得知程序是否有害。
在沙盒里无害并不代表在真实环境里也无害,除非你的运行环境就是沙盒。 在这种情况下,人肉检查还是最靠谱的。 |
 |
14
jeansfish 2014-03-21 10:30:45 +08:00
看看各种oj?
|
|
15
kehr OP |
 |
16
clino 2014-03-21 11:20:45 +08:00  1
刚在知乎上看到一个类似的问题: http://www.zhihu.com/question/23067497
|
Select Language