沙箱来执行可能不友好的Python代码

Question

假设互联网上有一台服务器，可以向其发送一段代码进行评估。在某个时刻，服务器获取已提交的所有代码，并开始运行和评估它。然而，在某些时候它肯定会遇到一些邪恶的程序员发送的“os.system('rm -rf *')”。除了“rm -rf”之外，您可能会期望人们尝试使用服务器发送垃圾邮件或对某人进行攻击，或者玩弄“while True：pass”之类的事情。

有没有办法与这种不友好/不可信的代码合作？我特别对 python 的解决方案感兴趣。但是，如果您有任何其他语言的信息，请分享。

Answer 1

如果您不特定于 CPython 实现，则应考虑查看 PyPy ^[wiki] 出于这些目的 - 这种 Python 方言允许透明的代码沙箱。

否则，您可以在 exec 或 eval 的相应全局/局部参数中提供假的 __builtin__ 和 __builtins__ 。

此外，您可以提供类似字典的对象而不是真正的字典，并跟踪不受信任的代码对其名称空间的操作。

此外，您实际上可以跟踪该代码（在执行任何其他代码之前在受限制的环境中发出 sys.settrace() ），以便在出现问题时可以中断执行。

如果没有任何解决方案是可接受的，请使用操作系统级沙箱（例如 chroot、unionfs 和标准多进程 python 模块）在单独的安全进程中生成代码工作线程。

Answer 2

您可以检查 pysandbox ，它就是这样做的，尽管如果您负担得起的话，VM 路线可能更安全。

Answer 3

不可能为此提供绝对的解决方案，因为“坏”的定义很难确定。

打开和写入文件是坏还是好？如果该文件是 /dev/ram 怎么办？

您可以分析行为特征，也可以尝试阻止任何可能不好的事情，但您永远不会获胜。 Javascript 就是一个很好的例子，人们一直在他们的计算机上运行任意的 javascript 代码——它应该是沙箱的，但会出现各种各样的安全问题和边缘条件。

我并不是说不要尝试，您会从这个过程中学到很多东西。

许多公司花费了数百万美元（英特尔刚刚在迈克菲上花费了数十亿美元）试图了解如何检测“不良代码”，而每天运行迈克菲防病毒软件的机器都会感染病毒。 Python 代码的危险性并不比 C 低。您可以运行系统调用、绑定到 C 库等。

Answer 4

我会认真考虑虚拟化环境来运行这些东西，这样无论你实现什么机制，都可以通过虚拟机的配置再次防火墙。

顺便说一句，用户数量以及您期望测试/运行的代码类型将对选择产生相当大的影响。如果他们不希望链接到文件或数据库，或者运行计算密集型任务，并且您的压力非常低，那么您可以通过完全阻止文件访问并在进程被杀死之前对其施加时间限制来几乎没问题。该提交被标记为过于昂贵或恶意。

如果您要测试的代码可能是任意 Django 扩展或页面，那么您可能需要做很多工作。

Answer 5

您可以尝试一些通用的 sanbox，例如 Sydbox 或 Gentoo 的沙箱。它们不是特定于 Python 的。

两者都可以配置为限制对某些目录的读/写。 Sydbox 甚至可以沙箱套接字。

Answer 6

我认为像这样的修复将非常困难，这让我想起了我参加的一次关于在虚拟环境中编程的好处的讲座。
如果你真的这么做了，如果他们打扰了，那就很酷了。它暂时不会解决 True: pass 但 rm -rf / 并不重要。

Answer 7

除非我弄错了（而且很可能是这样），这就是 Google 为 App Engine 更改 Python 的主要原因。您在他们的服务器上运行 Python 代码，但他们删除了写入文件的功能。所有数据都保存在“nosql”数据库中。

这不是对您问题的直接回答，而是在某些情况下如何处理此问题的示例。