6 Stimmen

Trindaz avatar

Wie kann man V8 "abschalten"?

Gefragt el 19 de Marsch, 2012
Wann wurde die Frage gestellt
677 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich bin neu in V8 und planen, es in einer Python-Webanwendung zu verwenden. Der Zweck ist, dass Benutzer bestimmte JS-Skripte einreichen und ausführen können. Offensichtlich ist dies eine Sicherheitsbedrohung, so dass ich nach Ressourcen suche, die dokumentieren, wie man v8 "sperren" könnte. Kann ich zum Beispiel eine Whitelist von Funktionen erstellen, die aufgerufen werden dürfen? Oder eine schwarze Liste von Bibliotheken, die nicht referenziert werden dürfen?

Gefragt el 19 de Marsch, 2012 von Trindaz

Antworten

Zu viele Anzeigen?

1voto

ThiefMaster avatar
ThiefMaster Punkte 297146

Wenn Sie ein einfaches V8 (d.h. nicht so etwas wie node.js) verwenden, gibt es keine gefährlichen Funktionen. JavaScript selbst hat keine stdlib mit Dateisystemfunktionen usw.

Das Einzige, was ein böswilliger Benutzer tun kann, ist das Erstellen von Endlosschleifen, tiefen Rekursionen und Speicherfressern.

Beantwortet el 21 de Marsch, 2012 von ThiefMaster (297146 Punkte )

0voto

JeffS avatar
JeffS Punkte 2597

Würde es nicht funktionieren, die V8-Instanz einfach zu sperren (d.h. ihr keine Berechtigungen in einem chroot zu geben) und den Prozess zu beenden, wenn er nach einer bestimmten Zeit nicht zurückkehrt?

Beantwortet el 21 de Marsch, 2012 von JeffS (2597 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X