被人问到这个问题,就这么一句话,没有解释和说明,一时没有头绪。用Python怎样实现这一功能呢?
如果你被问道这个问题,你会怎么回答呢?
如果你被问道这个问题,你会怎么回答呢?
推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
This topic created in 4463 days ago, the information mentioned may be changed or developed.
 |
1
zzNucker Mar 20, 2014
完全没懂。
所谓安全离不开环境。 |
 |
2
loading Mar 20, 2014 via iPhone
是部署代码还是用户自己上传的?
部署代码?听说过漏洞吧,谁都难以避免。 用户上传?如果是python代码,为什么在服务器运行! #最小权限 |
 |
3
niseter Mar 20, 2014
没法检测,一般只能看有无危险的函数,以及运行时的权限,最好的检测就是人肉(比如水果)
|
 |
4
halfbloodrock Mar 20, 2014
对OS来说,部署入侵检测,比如ossec, AIDE等。监控这些代码是不是对OS做了不安全操作。
|
 |
6
ericls Mar 20, 2014
用户上传代码干麽?
不给执行权限? |
 |
7
kehr OP |
 |
8
binux Mar 20, 2014
ast?检测它能访问什么接口?
|
 |
9
slixurd Mar 20, 2014
各种在线判题系统就是给用户上传的程序自动运行的...
|
 |
11
oott123 Mar 20, 2014 via Android
用户上传的,进沙盒,完事了删掉?
|
 |
12
wwqgtxx Mar 21, 2014 via Android
参考gse/sae/bae的逻辑用沙盒
|
 |
13
dndx Mar 21, 2014
停机问题,在真正运行之前,你永远无法得知程序是否有害。
在沙盒里无害并不代表在真实环境里也无害,除非你的运行环境就是沙盒。 在这种情况下,人肉检查还是最靠谱的。 |
 |
14
jeansfish Mar 21, 2014
看看各种oj?
|
|
15
kehr OP |
 |
16
clino Mar 21, 2014  1
刚在知乎上看到一个类似的问题: http://www.zhihu.com/question/23067497
|
Select Language