腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
就安全性而言,浏览器中
的
JavaScript实现与
服务器
端语言(例如
Python
)实现有根本
的
不同吗?
javascript
、
server
、
python
、
client-side
、
threat-modeling
据我所知,
在
浏览器中运行
的
JavaScript实现需要运行
不受
信任
的
代码
,并以安全
的
方式对
不受
信任
的
数据进行操作。
在
服务器
OTOH
上
运行
的
语言(例如
Python
)实现运行可信
代码
,只需要
安全地
处理
不受
信任
的
数据。 这种差异是否意味着这两种语
浏览 0
提问于2018-05-28
得票数 0
3
回答
是否可以从
不受
信任
的
来源
安全地
执行
TeX
代码
?
web-applications
、
latex
、
tex
、
trusted-vs-untrusted
MediaWiki允许用户嵌入TeX数学
代码
,这些
代码
将呈现为图像并发布到维基页面。这个安全吗?如果允许
不受
信任
的
用户输入要由web
服务器
上
运行
的
解释器
执行
的
TeX程序,是否会通过使用TeX解释器从
服务器
磁盘读取文件来打开
服务器
,从而使其遭到黑客攻击?有没有办法
安全地
执行
不受
信任
的
TeX<em
浏览 18
提问于2009-01-21
得票数 6
回答已采纳
1
回答
在
服务器
上
安全地
执行
不受
信任
的
python
代码
python
、
security
、
server
、
user-input
、
secure-coding
我有一个
服务器
和一个前端,我想从用户在前端获得
python
代码
,并在后端
安全地
执行
它。 我读了这篇文章,解释了每种方法
的
问题--例如pypl沙箱、docker等。我可以定义
代码
需要
的
输入和输出,并可以将它们全部放在一个目录中,对我来说重要
的
是,这些
代码
不应该损害我
的
文件系统,并创建磁盘、内存和cpu溢出(我需要能够设置超时,并防止它访问不专门用于它
的
文件)。这里
的
浏览 10
提问于2019-02-07
得票数 1
1
回答
如何在
不受
信任
的
主机上安全安装web应用程序?
webserver
、
trust
原则
上
,
在
不受
信任
的
服务器
上
安全地
存储数据似乎很容易。只需使用足够强大
的
客户端加密。是否有任何概念可以
在
不受
信任
的
主机上
安全地</e
浏览 0
提问于2015-06-28
得票数 2
1
回答
运行
不受
信任
的
PureScript
代码
sanitization
、
purescript
是否有可能使用PureScript来
安全地
*运行
不受
信任
的
用户提交
的
代码
?是否可以使用类型系统可靠地强制
执行
纯度和其他约束(就像在安全Haskell中一样)?换句话说,是否可以使用PureScript来清理
不受
信任
的
用户
代码
? *)对XSS安全,不能访问全局对象等。
浏览 4
提问于2017-07-20
得票数 0
回答已采纳
1
回答
在
SaaS中生成由
不受
信任
用户提供
的
Docker映像
docker
、
security
、
saas
、
continuous-delivery
我正在构建一个类似于连续交付服务
的
多租户SaaS,我需要基于服务用户提供
的
源
代码
和Dockerfile构建一个Docker映像(用户不是组织
的
一部分,也不能以任何方式被
信任
)。例如: 部署了码头映像。然而,我对步骤(2)有严重
的
安全顾虑.
在
服务器<
浏览 3
提问于2021-01-09
得票数 1
2
回答
可以用plpgsql读取/写/删除OS文件吗?
postgresql
、
plpgsql
我看到了一些例子,您可以复制像CSV这样
的
文件,但是您能读/写/删除OS文件吗?你能
执行
OS命令吗?
浏览 0
提问于2019-04-02
得票数 1
回答已采纳
2
回答
通过中介将文件从S3传输到
不受
信任
的
服务器
amazon-web-services
、
encryption
、
amazon-s3
我有两个
服务器
,它们之间有加密
的
通信线路。其中一个设备我
信任
我
的
AWS凭据,它可以通过boto或aws等方式访问我
的
S3桶
上
的
文件。另一个我不
信任
,任何 aws凭据,所以通常它不能访问我
的
文件。我正试图想出一种方法将文件从S3获取到
不受
信任
的
服务器
,但到目前为止,我最好
的
想法是将文件下载到受
信任
的
服务器
浏览 0
提问于2018-03-25
得票数 1
回答已采纳
1
回答
Android \如何使用IsolatedProcess
android
据我所知,IsolatedProcess在这里运行
不受
信任
的
代码
。但是,如果IsolatedProcess基本
上
是一个没有任何权限
的
进程,那么如何将
不受
信任
的
代码
(例如类)发送到IsolatedProcess?我
的
意思是,IsolatedProcess无法访问设备中
的
文件、互联网或其他任何东西。 那么,向IsolatedProcess发送不可信
代码
的</e
浏览 2
提问于2016-05-03
得票数 4
1
回答
是否有任何已知
的
违反.NET AppDomain隔离
的
行为?
.net
、
sandbox
.NET AppDomains为
不受
信任
或部分受
信任
的
代码
提供了几个级别的隔离。AppDomain沙箱被广泛部署
在
ASP.NET和Silverlight中,尽管后者
的
设计目的是将完全
不受
信任
的
代码
与操作系统
的
其他部分隔离开来。 有没有已知
的
基于AppDomain
的
沙箱越狱行为?
在
粗略
的
搜索中,我找不到任何与此相
浏览 0
提问于2015-04-27
得票数 4
回答已采纳
2
回答
与文件输入有关
的
问题
python
、
python-2.7
我被一个问题困住了,我想得到你们
的
意见。file = "../create_db"我需要
的
是,不是把它当作字符串,而是把它弄回原处。':'1', 'Description':'Compute
浏览 4
提问于2014-10-01
得票数 0
回答已采纳
1
回答
使用chroot运行不可信
的
代码
virtual-machine
、
sandbox
、
chroot
我希望使用chroot运行一些
不受
信任
的
代码
。因此,我
的
问题是,像这样
的
应用程序如何快速、
安全地
运行
不受
信任
的
代码
。另外,如果chroot可以被突破,那么
在
中突破chroot也是可能
的
。
浏览 0
提问于2016-03-19
得票数 0
3
回答
伪造文件系统/虚拟文件系统
python
、
security
、
filesystems
、
sandbox
我有一个web服务,用户可以上传
在
服务器
上
运行
的
python
脚本。这些脚本处理
服务器
上
的
文件,我希望它们只能看到
服务器
文件系统
的
某个层次结构(best:一个临时文件夹,我在这个文件夹上复制我想要处理
的
文件和脚本)。
服务器
最终将是基于linux
的
,但如果解决方案也可能在Windows
上
,那将是很好
的
知道如何。我想到
的</e
浏览 2
提问于2010-03-16
得票数 4
回答已采纳
2
回答
运行
不受
信任
的
钩子/插件
的
最佳方法是什么?
python
、
virtual-machine
、
plugins
、
dsl
、
hooks
我正在构建一个数据处理系统,用户可以提交钩子来
执行
输入
的
数据。从我
的
角度来看,我正在寻找这个工作流: 用户提交钩子
的
源
代码
,我对其进行编译和存储
浏览 0
提问于2019-02-21
得票数 -2
回答已采纳
2
回答
为
不受
信任
的
python
代码
创建安全环境
python
、
security
、
sandbox
、
execution
我正在编写一个应用程序,在这里我们需要
执行
不受
信任
的
python
代码
。(即类似于作业提交
服务器
的
应用程序,其中学生
的
输入
不受
信任
) 考虑到这一点,我
的
第一个想法是,通过禁用该语言
的
文件I/O功能(因此,将
代码
限制为只使用stdin/stdout ),程序不会对系统造成多大危害这是正确
的
,还是有攻击矢量,我还没
浏览 0
提问于2018-10-31
得票数 2
回答已采纳
2
回答
如何
安全地
运行
不受
信任
的
python
代码
?
python
、
sandbox
这里是一个场景,我
的
网站有一些不安全
的
代码
,这些
代码
是由网站用户生成
的
,可以
在
我
的
服务器
上
运行。 为了保护我
的
运行环境,我想禁用
python
的
一些保留字,例如eval、exec、print等等。有没有一种简单
的
方法(不改变
python
解释器,我
的
python
版本是2.7.10)来实现我前面描述
的</em
浏览 2
提问于2015-10-21
得票数 4
1
回答
java SSLHandshakeException通用SSLEngine
java
、
ssl
我有一个Java
服务器
应用程序(加载了它自己
的
服务器
证书)试图
安全地
连接到另一个
服务器
(Microsoft -有它
的
服务器
证书)。 它们都加载了可信
的
根CA证书,我可以在这两台
服务器
上清楚地看到。
在
Java方面,我
在
JRE /security
信任
存储以及应用程序
的
信任
存储中加载了root-ca证书。
在
Microsoft
浏览 5
提问于2012-10-25
得票数 8
1
回答
如何使用PHP等
服务器
端语言打开受密码保护
的
存档文件(zip)?
php
、
security
、
server-side
、
server-side-scripting
有没有像PHP这样
的
服务器
端语言可以打开像压缩文件这样
的
受密码保护
的
文件?最新
的
PHP版本是支持设置密码,当你想创建一个密码保护
的
zip文件,但我找不到任何方法来打开PHP
的
密码保护
的
文件。我想保存我
的
文件
在
一个安全和密码保护
的
目录,没有任何访问,即使是从主机管理员。我认为这可能是最好
的
方式保存我
的
文件
在
一个密码保护
的
压缩文件,
浏览 2
提问于2014-06-14
得票数 1
1
回答
Java
java
、
android
我
在
思考,
在
玩一些
代码
。我
在
Thread类中遇到了以下方法:checkAccess()。 文档(字面上)写着“什么都不做”。如果它什么也不做,为什么它会出现在Thread类中?
浏览 2
提问于2012-10-07
得票数 5
回答已采纳
1
回答
如何从OS级别的
Python
沙箱中
安全地
返回对象?
python
、
security
、
sandbox
、
pickle
、
python-3.3
我需要能够运行
不受
信任
的
Python
脚本。经过大量
的
研究,似乎只有
Python
的
沙箱是不安全
的
,至少使用CPython (我需要使用)。我
的
问题是:我们如何
安全地
与沙箱通信?沙箱中
的
代码
需要返回
Python
类型,如int和str,以及Numpy数组。将来可能会有更多
的
类型。显而易见
的
方法是使用泡菜,但沙箱中
的
一
浏览 1
提问于2013-11-11
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
TensorFlow出现任意代码执行漏洞,团队宣布撤销对YAML的支持
不可忽视的前端安全问题——XSS攻击
NPM酷库:vm2,安全的沙箱环境
.NET 应用程序支持直接调用 WebAssembly 模块
松鼠引擎Squirrel语言爆高危漏洞,可远程入侵游戏和云服务
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券