私は、ユーザーがサーバー上でコンパイルされ実行されるコードを送信できるサービスを実行しています。
現在私が使用しているかわいいCおよびC ++コードではうまく機能しますが、64ビットのPerlやPHPなどの他の言語では、いくつかの奇妙な問題に直面しました。
潜在的に安全でないコードを実行しますが、64ビットでは正しく機能する安全な方法はありますか?
過去には、Moeと独自のptraceベースのサンドボックスを使用して32ビットシステムでPerl、Lua、PHPなどのさまざまな言語を正常に実行していましたが、64ビットでは両方とも完全には実行されませんでした。
ベストアンサー1
適切なセキュリティサブシステム(SELinuxなど)を使用すると、ディスク、ネットワーク、UI機能など、機能が制限されているかまったくない実行可能ファイルを実行できます。 ulimitは残りを処理します。