ruby - 为什么在沙盒代码时我在第 4 级得到 "Insecure operation ‘write’？-6ren

ruby - 为什么在沙盒代码时我在第 4 级得到 "Insecure operation ‘write’？

转载作者：太空宇宙更新时间：2023-11-03 16:11:36

25

4

我有以下 Ruby 代码:

测试用例.rb:

filename = "/absolute/path/to/Untrusted.rb"
thread = Thread.new do
  $SAFE = 4
  Kernel::load(filename, true)
end
thread.join

不可信.rb

#Untrusted code
puts "Untrusted!"

但是，当我尝试运行 Testcase.rb 时出现错误:

/Volumes/Data/Users/mike/Desktop/Testcase.rb:4:in `write': Insecure operation `write' at level 4 (SecurityError)
    from /Volumes/Data/Users/mike/Desktop/Testcase.rb:7:in `join'
    from /Volumes/Data/Users/mike/Desktop/Testcase.rb:7

删除 $SAFE=4 解决了这个问题，但我希望能够安全地运行不受信任的代码。关于为什么这不起作用的任何想法？

最佳答案

我试过你的代码，得到了和你一样的结果。然后我将 $SAFE 级别更改为 3，并收到此警告:

Insecure world writable dir /tmp in LOAD_PATH, mode 041777

我将正在加载的文件从/tmp 移动到一个不可写入的目录，然后警告消失了。然后将 $SAFE 级别更改为 4。

因此，请尝试确保加载文件的目录不是全局可写的。还可以尝试较低的安全级别，看看是否会收到有用的警告。

关于ruby - 为什么在沙盒代码时我在第 4 级得到 "Insecure operation ‘write’？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2381199/

25

4

0

文章推荐： paypal - 如何正确编码发送至 PayPal Payments Pro 的值？

文章推荐： c# - Linq、OData 和 WCF : “the method join is not supported”

文章推荐： python - Tornado with_timeout 正确用法

文章推荐： ruby-on-rails - Ruby 1.8 与 Rails 应用程序的 1.9 市场份额

c++ - 重载 operator-、operator< 和 operator >
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎离题，因为它缺乏足够的信息来诊断问题。更详细地描述您的问题或include a minim
c++ - 重载 operator<< operator== 和 operator!=
家庭作业必须同时重载 operator>(istream &in, Complex &value); public: // constructor Compl
C++ operator() 括号 - operator Type() 与 Type operator()
这个问题在这里已经有了答案: What are the basic rules and idioms for operator overloading? (8 个答案) 关闭 5 年前。有什么区别
operators - := operator do in Elm? 到底是做什么的
这是文档中一个不清楚的示例，使用此运算符:http://package.elm-lang.org/packages/elm-lang/core/3.0.0/Json-Decode#at 最佳答案请注
operators - Perl6 : comparison operator ~~
我不明白这种行为: > sort([1,2,3,4]) ~~ sort([1,2,3,4]) False 你能给我解释一下吗？为什么这两个列表(显然是相等的)根据 Perl 6 不相等。更新有趣
new-operator - 创建新运算符(operator)
我正在尝试将 Ø 设为逻辑否定运算符。 ¬ True; multi sub prefix: ($n) { return not $n; } 当我运行上面的程序时，它返回以下错误: $
c++ - 虚方法，operator=(), operator<<();
class Port { private: char * brand; char style[20]; // i.e., tawny, ruby, vintage int bo
mongodb - 如何索引 $and operator over $or operator
早上好。我有一些问题。我有这些字段: name: "Mike", city: "NY", address: "something", pets: ["dog", "cat"] 我创建了索引 db.pe
javascript - Webcrypto AES-CBC 解密 : Operation Error - The operation failed for an operation-specific reason
我有以下代码使用 Javascript Webcrypto-API 解密 AES 加密数据，但它会导致“OperationError”并显示消息“操作因操作特定原因而失败”: function loa
python - 如何将数据从一个运算符(operator)传递给另一个运算符(operator)
我制作了一个自定义 Airflow 操作符，这个操作符接受一个输入，这个操作符的输出在 XCOM 上。我想要实现的是使用一些定义的输入调用运算符，将输出解析为可在分支运算符内部调用的 Python，
C++ "operator+="和 "operator++"优先级问题
int a = 1; a += ++a; cout << a << endl; // 4 int a = 1; a += a++; cout << a << endl; // 3 为什么这两个例子有不
C++ 重新定义 operator<() 和 operator!=()
我有这个队列的实现: #include using namespace std; template struct elem_q { T inf; elem_q* link; }; template
c++ - this 指针、operator= 和 operator++
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 1
c++ - 重载 operator<< 和 operator!=
我对 C++ 中的运算符重载有疑问。我有代表复数的结构，我正在重载运算符，所以我可以用复数进行计算。Visual Studio 2012 给我这个错误:1 IntelliSense:没有运算符“!=”
c++ - 是否可以同时控制 [] operator 和 operator=？
我正在尝试创建一个 BoolArray 类，它表示一个 bool 值数组，而不是为每个 bool 变量保存 1 个 bool 值。它使用 1 个字符变量来表示使用位的 8 个 bool 值，并节省内存
c++ - operator+ 和 operator= 如何一起使用？
我类有 2 个运算符有点问题。我的类(class)宣布: template class MyMap{ keyType keys[MAX]; valueType values[MAX
c++ - 为什么重写类的指针使用基类的 operator== 和 operator!=
我有类的迭代器模板和用于 for 语句的类。 template class Itr2 { public: Itr2() { } ~Itr2() { } typedef t
C++ 标准没有说明枚举类的 operator!=() 和 operator==()
Section 7.2 Enumeration declarations 没有说明任何关于 operator!=() 和作用域的 operator==()枚举。但是下面的代码可以编译。 #includ
c++ - fstream operator << & operator >> 有什么问题？
我需要将一个 int 序列化到本地文件并将其读入内存。这是代码 #include "stdafx.h" #include #include using namespace std; int _tm
c++ - 如何在 operator += 中调用 operator +
operator += 这样定义对吗？! void operator +=(const BigNumber& other) { *this=(*this) + other; } 在这样的类中:

首页

博学

6Ren·AI

商城

ruby - 为什么在沙盒代码时我在第 4 级得到 "Insecure operation ‘write’？