Mir ist klar, dass das Hochladen von Dateien durch anonyme Benutzer im Allgemeinen gefährlich sein kann, insbesondere wenn es sich um Code handelt. Ich habe jedoch die Idee, dass Benutzer benutzerdefinierte AI-Skripte auf meine Website hochladen können. Ich würde die Vorlage zur Verfügung stellen, damit der Benutzer in einem Online-Webspiel, das ich in Python geschrieben habe, gegen andere KIs antreten kann. Ich brauche entweder eine Lösung, die sicherstellt, dass ein Benutzer keine anderen Dateien kompromittieren oder über sein hochgeladenes Skript bösartigen Code einschleusen kann, oder eine Lösung für die clientseitige Ausführung des Spiels. Irgendwelche Vorschläge? (Ich suche nach einer Lösung, die mit meinen Python-Skripten funktioniert)
Antwort
Zu viele Anzeigen?
Verfügen Sie über eine umfassende API für die Benutzer und entfernen Sie alle anderen Aufrufe beim Hochladen (z. B. Importanweisungen). Außerdem sollten Sie alles entfernen, was mit Dateieingabe und -ausgabe zu tun hat.
(Eventuell sollten Sie mehrere Durchgänge machen, um sicherzustellen, dass Sie nichts übersehen haben).
- See previous answers
- Weitere Antworten anzeigen
