https://www.pythonanywhere.com/try-ipython/のようなサイトはどのように機能しますか?
彼らはおそらくいくつかのexecコマンドを実行するか、ipythonとインターフェースします。
ただし、「予防措置」(実施した)を行わなかった場合、これは非常に安全ではない可能性があります。単なる(そして邪悪な)ユーザーは次のようなことをすることができます
import shutil, os
そして何か悪いことをします。
技術的にどのようにweb based python interactive shell可能ですか?そして、インタラクティブシェルがプロバイダーに悪い影響を与えないようにするにはどうすればよいでしょうか。
PythonAnywhere開発者はこちら。私たちは、ファイルシステムの刑務所、低特権アカウント、ulimit制限、およびcgroupを組み合わせてサンドボックス化を行います。さらに、いくつかの複雑なiptablesルーティング。
将来的にはLXCまたはDockerに移行する可能性があります。2012年にシステムの最初のバージョンをリリースしたときに本番環境で使用できたものに基づいて、現在使用している特定の組み合わせを選択しました。今日はゼロから始めて、別の方法で行います。
それは私たちの現在のシステムが悪いと言っているわけではありません-それは本当にうまく機能します。しかし、それは、現在利用可能なものを使用した場合に取り除くことができる多くのコードが含まれていることを意味し、単純なコードの方が明らかに優れています:-)
[編集] EuroPythonで行ったこの講演がおもしろいと思うかもしれないことも付け加えておきます。シェルの動作のセキュリティ面については触れていませんが、シェルの実行に必要なものがたくさん含まれているため、質問の主題(WebベースのPythonインタラクティブシェルの作成方法)に関連しています。ブラウザで、サーバー上で実行されているPythonプロセスに接続します。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加