个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我正在开发一个平台,用户可以在其中创建自己的“小部件”,小部件基本上是 js 片段(将来还会有 html 和 css)。
问题是即使用户不在网站上,它们也必须运行,所以基本上我的服务必须安排这些用户脚本不时运行。
我试图弄清楚哪种方式是“沙盒化”该脚本的最佳方式,我的第一个想法是在 Docker 中运行它自己的进程,所以假设用户设法以某种方式进入 shell 它将是一个虚拟机,希望他会被锁在里面。
我不是 Docker 专家,所以我什至不确定这是否有意义,无论如何这会产生另一个问题,即让数百名 docker 运行一个简单的 javascript 片段。
是否有任何“安全”的方式来做到这一点?也许在空范围内运行脚本并以某种方式删除对“require”方法的访问?
另一个要求是在超时时终止脚本。
编辑: - 找到这个相关的 stackexchange link
最佳答案
这可以通过 docker 来完成,您可以创建一个包含脚本的 docker 镜像,然后运行该镜像,该镜像会创建一个容器供脚本在其中运行。
您甚至可以让它变得 super 简单,并基于官方 node.js docker 图像创建一个通用图像,并在运行时传入用户自定义文件,运行它们,保存输出,然后您就完成了。这种方法很好,因为只需要维护一个图像,而且设置简单。
传入数据的最佳方式是在容器上创建一个卷挂载,并且每次都将用户目录挂载到容器的同一位置。
例如,假设您的主机具有这样的目录结构。
/users/
aaron/
bob/
chris/
然后当您运行容器时,您只需要更改卷挂载。
docker run -v /users/aaron:/user/ myimagename/myimage
docker run -v /users/bob:/user/ myimagename/myimage
我不确定输出是什么,但您可以将其写入容器内的/user/output,输出将存储在用户输出目录中。
就超时而言,您可以编写一个简单的脚本来查看 docker ps,如果它运行的时间超过限制,docker 将停止容器。
因为一切都在容器中运行,所以您可以一次运行多个,并且它们彼此隔离,也与主机隔离。
关于linux - 将用户编写的在服务器上运行的 node.js 脚本沙盒化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36954894/
25
4
0
好的,所以我想从批处理文件运行我的整个工作环境... 我想要实现什么...... 打开新的 powershell,打开我的 API 文件夹并从该文件夹运行 VS Code 编辑器(cd c:\xy;
我正在查看 Cocoa Controls 上的示例并下载了一些演示。我遇到的问题是一些例子,比如 BCTabBarController ,不会在我的设备上构建或启动。当我打开项目时,它看起来很正常,没
我刚刚开始学习 C 语言(擅长 Java 和 Python)。 当编写 C 程序(例如 hello world)时,我在 ubuntu cmd 行上使用 gcc hello.c -o hello 编译
我在 php 脚本从 cron 开始运行到超时后注意到了这个问题,但是当它从命令行手动运行时这不是问题。 (对于 CLI,PHP 默认的 max_execution_time 是 0) 所以我尝试运行
我可以使用命令行运行测试 > ./node_modules/.bin/wdio wdio.conf.js 但是如果我尝试从 IntelliJ 的运行/调试配置运行它,我会遇到各种不同的错误。 Fea
Error occurred during initialization of VM. Could not reserve enough space for object heap. Error: C
将 Anaconda 安装到 C:\ 后,我无法打开 jupyter 笔记本。无论是在带有 jupyter notebook 的 Anaconda Prompt 中还是在导航器中。我就是无法让它工作。
我遇到一个问题,如果我双击我的脚本 (.py),或者使用 IDLE 打开它,它将正确编译并运行。但是,如果我尝试在 Windows 命令行中运行脚本,请使用 C:\> "C:\Software_Dev
情况 我正在使用 mysql 数据库。查询从 phpmyadmin 和 postman 运行 但是当我从 android 发送请求时(它返回零行) 我已经记录了从 android 发送的电子邮件是正确
所以这个有点奇怪 - 为什么从 Java 运行 .exe 文件会给出不同的输出而不是直接运行 .exe。 当 java 在下面的行执行时,它会调用我构建的可与 3CX 电话系统配合使用的 .exe 文
这行代码 Environment.Is64BitProcess 当我的应用单独运行时评估为真。 但是当它在我的 Visual Studio 单元测试中运行时,相同的表达式的计算结果为 false。 我
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 8 年前。 Improve
我写了一个使用 libpq 连接到 PostgreSQL 数据库的演示。 我尝试通过包含将 C 文件连接到 PostgreSQL #include 在我将路径添加到系统变量 I:\Program F
如何从 Jenkins 运行 Android 模拟器来运行我的测试?当我在 Execiute Windows bath 命令中写入时,运行模拟器的命令: emulator -avd Tester 然后
我已经配置好东西,这样我就可以使用 ssl 登录和访问在 nginx 上运行的 errbit 我的问题是我不知道如何设置我的 Rails 应用程序的 errbit.rb 以便我可以运行测试 nginx
我编写了 flutter 应用程序,我通过 xcode 打开了 ios 部分并且应用程序正在运行,但是当我通过 flutter build ios 通过 vscode 运行应用程序时,我得到了这个错误
我有一个简短的 python 脚本,它使用日志记录模块和 configparser 模块。我在Win7下使用PyCharm 2.7.1和Python 3.3。 当我使用 PyCharm 运行我的脚本时
我在这里遇到了一些难题。 我的开发箱是 64 位的,windows 7。我所有的项目都编译为“任何 CPU”。该项目引用了 64 位版本的第 3 方软件 当我运行不使用任何 Web 引用的单元测试时,
当我注意到以下问题时,我正在做一些 C++ 练习。给定的代码将不会在 Visual Studio 2013 或 Qt Creator 5.4.1 中运行/编译 报错: invalid types 'd
假设我有一个 easteregg.py 文件: from airflow import DAG from dateutil import parser from datetime import tim
我是一名优秀的程序员,十分优秀!