Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Клуб программистов > Свободное общение
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 10.09.2010, 02:00   #1
Kn793
Форумчанин
 
Регистрация: 20.06.2008
Сообщений: 125
По умолчанию Среда для битвы ботов

Собственно вопрос на счёт исполнения присылаемого кода.
Есть клиент в виде java-апплета, с которого отсылается код. Сервер должен скомпилировать его и прислать обратно байт-код, или же исполнить и прислать обратно результат. Вот как реализуются подобные системы?

Если посоветуете подключать принятый код в виде модуля, компилить и исполнять его. То как в таком случае обезопаситься от вредоносного кода?

На каком языке написан код - не важно. Хотя хотелось что бы это были плюсы или java.
Kn793 вне форума Ответить с цитированием
Старый 10.09.2010, 07:40   #2
Виталий Желтяков
Старожил
 
Аватар для Виталий Желтяков
 
Регистрация: 19.04.2010
Сообщений: 2,702
По умолчанию

Да, в принципе разницы никакой с выбором средств нет. Я вот например пишу ботов на php.
Виталий Желтяков вне форума Ответить с цитированием
Старый 10.09.2010, 08:08   #3
Simply-Art
Программист и
Участник клуба
 
Аватар для Simply-Art
 
Регистрация: 29.10.2006
Сообщений: 1,266
По умолчанию

Лучше компилировать, проверять эвристикой какого-то антивируса а затем запускать (с низким приоритетом) и тестировать на сервере. Да и еще, ограничить время работы программы, допустим через минуту полюбой закрывается. Дается некоторая безопасность + если программа в бесконечном цикле, то закроется, но всеравно надо следить за сервером, гарантия безопасности не 100%.
Simply-Art вне форума Ответить с цитированием
Старый 10.09.2010, 11:05   #4
Kn793
Форумчанин
 
Регистрация: 20.06.2008
Сообщений: 125
По умолчанию

Цитата:
Сообщение от Simply-Art Посмотреть сообщение
Лучше компилировать, проверять эвристикой какого-то антивируса
Но ведь это не помешает программе, например, удалить все файлы, находящиеся с ней в одной папке.
Kn793 вне форума Ответить с цитированием
Старый 10.09.2010, 15:45   #5
Kn793
Форумчанин
 
Регистрация: 20.06.2008
Сообщений: 125
По умолчанию

Хм, кстати, а что если я просто удалю все опасные библиотеки из компилятора?
Скомпилил, выполнил динамическую линковку, запустил.
Кто-нибудь видит здесь уязвимости?
Kn793 вне форума Ответить с цитированием
Старый 11.09.2010, 06:55   #6
Simply-Art
Программист и
Участник клуба
 
Аватар для Simply-Art
 
Регистрация: 29.10.2006
Сообщений: 1,266
По умолчанию

Цитата:
Сообщение от Kn793 Посмотреть сообщение
Хм, кстати, а что если я просто удалю все опасные библиотеки из компилятора?
Скомпилил, выполнил динамическую линковку, запустил.
Кто-нибудь видит здесь уязвимости?
Как понять опасные? Если оставить даже базовые библиотеки (работа с файлами необходима для тестирования, на все 100, ведь откуда еще программа возьмет данные) то это не помешает удалить файлы. Это уже надо настраивать права для программ на сервере, заблокировать важные системные папки и файлы, система Win и винт с NTFS вполне с этим справится.
Simply-Art вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Нужна среда разработки программы для QBasic'а Frollo Помощь студентам 8 09.09.2010 19:22
Среда Turbo Pascal 7.0 (урок для начинающих) Arigato Обсуждение статей 19 30.11.2009 18:01
что посоветуете против ботов netoro PHP 3 10.11.2008 10:03
Создание ботов для CS Marsik Софт 11 20.10.2008 22:41
Среда разработки для WM6 AkeJIJIA Общие вопросы C/C++ 6 22.09.2008 20:36