|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
10.09.2010, 02:00 | #1 |
Форумчанин
Регистрация: 20.06.2008
Сообщений: 125
|
Среда для битвы ботов
Собственно вопрос на счёт исполнения присылаемого кода.
Есть клиент в виде java-апплета, с которого отсылается код. Сервер должен скомпилировать его и прислать обратно байт-код, или же исполнить и прислать обратно результат. Вот как реализуются подобные системы? Если посоветуете подключать принятый код в виде модуля, компилить и исполнять его. То как в таком случае обезопаситься от вредоносного кода? На каком языке написан код - не важно. Хотя хотелось что бы это были плюсы или java. |
10.09.2010, 07:40 | #2 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Да, в принципе разницы никакой с выбором средств нет. Я вот например пишу ботов на php.
|
10.09.2010, 08:08 | #3 |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,266
|
Лучше компилировать, проверять эвристикой какого-то антивируса а затем запускать (с низким приоритетом) и тестировать на сервере. Да и еще, ограничить время работы программы, допустим через минуту полюбой закрывается. Дается некоторая безопасность + если программа в бесконечном цикле, то закроется, но всеравно надо следить за сервером, гарантия безопасности не 100%.
|
10.09.2010, 11:05 | #4 |
Форумчанин
Регистрация: 20.06.2008
Сообщений: 125
|
|
10.09.2010, 15:45 | #5 |
Форумчанин
Регистрация: 20.06.2008
Сообщений: 125
|
Хм, кстати, а что если я просто удалю все опасные библиотеки из компилятора?
Скомпилил, выполнил динамическую линковку, запустил. Кто-нибудь видит здесь уязвимости? |
11.09.2010, 06:55 | #6 |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,266
|
Как понять опасные? Если оставить даже базовые библиотеки (работа с файлами необходима для тестирования, на все 100, ведь откуда еще программа возьмет данные) то это не помешает удалить файлы. Это уже надо настраивать права для программ на сервере, заблокировать важные системные папки и файлы, система Win и винт с NTFS вполне с этим справится.
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Нужна среда разработки программы для QBasic'а | Frollo | Помощь студентам | 8 | 09.09.2010 19:22 |
Среда Turbo Pascal 7.0 (урок для начинающих) | Arigato | Обсуждение статей | 19 | 30.11.2009 18:01 |
что посоветуете против ботов | netoro | PHP | 3 | 10.11.2008 10:03 |
Создание ботов для CS | Marsik | Софт | 11 | 20.10.2008 22:41 |
Среда разработки для WM6 | AkeJIJIA | Общие вопросы C/C++ | 6 | 22.09.2008 20:36 |