Opened by topeg at 2007-08-22 22:19
User since
2006-07-10
2611 Artikel
BenutzerIn
2006-07-10
2611 Artikel
BenutzerIn
Ich schreibe an einem Pluginsystem für eine webgebundenes Perlprogramm.
Es soll Perlcode von dritten ausgeführt werden.
Das Problem dabei ist, daß ich nicht jedes hochgeladenen Script durchschauen möchte um die Ungefährlichkeit zu bescheinigen.
Es sollten alle externen Zugriffe wie print, open, exec, system, etc. aber auch eval unterdrückt bzw. entschärft sein. Alle nötigen Funktionen werden von einem Modul zur Verfügung gestellt.
Leseoperationen durch das Script werden über das Hauptprogramm verarbeitet und
Ausgaben werden formatiert und in ein Dokument umgewandelt.
Wenn mir in den nächsten Tagen nichts besseres einfällt werde ich wohl mit einer chroot-Umgebung arbeiten. Lieber wäre mir, wenn es ohne ginge.
Es soll Perlcode von dritten ausgeführt werden.
Das Problem dabei ist, daß ich nicht jedes hochgeladenen Script durchschauen möchte um die Ungefährlichkeit zu bescheinigen.
Es sollten alle externen Zugriffe wie print, open, exec, system, etc. aber auch eval unterdrückt bzw. entschärft sein. Alle nötigen Funktionen werden von einem Modul zur Verfügung gestellt.
Leseoperationen durch das Script werden über das Hauptprogramm verarbeitet und
Ausgaben werden formatiert und in ein Dokument umgewandelt.
Wenn mir in den nächsten Tagen nichts besseres einfällt werde ich wohl mit einer chroot-Umgebung arbeiten. Lieber wäre mir, wenn es ohne ginge.