在线编译c/c++[安全问题]
compile c/c++ online [security issue]
我正在尝试通过gcc编译器在线编译c/c++程序。当用户输入c/c++代码时,我会制作临时文件(temp.cpp),然后通过
exce('gcc temp.cpp'); exce() 函数来运行它。现在我怎么能确保用户c/c++代码不伤害我的网站?我怎样才能防止访问文件、数据库、杀死进程和…可以用C/c++程序来完成吗?
只要不在服务器上执行编译后的程序,就可以。
如果您在服务器上执行程序,则必须对其进行沙箱处理,这可能很困难。请参阅codepad的about页面,了解他们是如何做到的。
相关文章:
- C++线程安全:如果只有一个线程可以写入非原子变量,但多个线程从中读取. 会遇到问题吗?
- 使用安全零内存新建/删除时出现问题
- 在C++中,这个Eigen::张量的声明是安全的,还是有缺陷的?我应该为它提交一个问题吗
- 编译器优化是否解决了线程安全问题
- CreateProcess API的安全问题
- GSL螺纹安全问题
- 为什么我们需要 RAII 来解决异常安全问题
- 关于 swap() 操作的异常安全 - 这有什么问题?
- 此 strncpy 存在哪些安全问题
- 在机器上运行时,编译的源代码(C++、Java 等)涉及哪些安全问题
- 创建表示安全ORrable标志的类时出现问题
- 实现应用程序网络协议的安全问题
- 使用"for(auto&e : cont)"安全吗?矢量有什么问题<bool>?
- C++常见问题解答的不安全宏的解释?
- 在线编译c/c++[安全问题]
- 创建读取面向互联网的套接字的守护进程有什么安全问题?
- 线程安全问题
- 关于QMap线程安全的问题
- c++系统调用安全问题
- 我的简单线程安全堆栈有什么问题?
