Sandboxing Python en Pure Python : un guide complet

Sandboxing Python en Pure Python pose des défis uniques, car cela implique d'isoler le code Python de l'environnement hôte pour empêcher les utilisateurs malveillants de compromettre le système. Explorons les deux principales approches de ce problème et identifions des alternatives appropriées pour créer un environnement de script sécurisé.

Approche 1 : Environnement d'exécution restreint

Messa suggère de créer un environnement d'exécution restreint avec un accès limité aux variables globales. . Bien que cette méthode offre un semblant de protection, elle est sensible aux exploits qui permettent au code de s'échapper du bac à sable. Les utilisateurs malveillants peuvent exploiter les exceptions, manipuler les états internes ou utiliser la manipulation du bytecode pour sortir du bac à sable.

Approche 2 : analyse du code et manipulation AST

Cette approche implique l'analyse du code Python et sa suppression sélective. constructions indésirables utilisant le module ast. En éliminant les instructions d'importation, les appels de fonction et autres risques de sécurité potentiels, il est possible de créer un environnement d'exécution sécurisé adapté à des exigences spécifiques.

Interpréteurs de scripts alternatifs

Si la syntaxe de script Pythonic n'est pas une En stricte nécessité, envisagez d'utiliser d'autres interpréteurs de script open source écrits en Python pur qui répondent aux critères de variables, de conditions et d'appels de fonction. Ces interprètes peuvent offrir une base plus robuste et sécurisée pour votre jeu Web.

PyPy Sandbox (non applicable pour GAE)

Pour ceux qui n'utilisent pas Google App Engine (GAE), le bac à sable PyPy propose une "vraie" solution de sandboxing. Ses capacités ont été saluées par les utilisateurs qui attestent de son efficacité dans la prévention des fuites de sandbox.

Évaluation des exigences de script

Vos exigences mentionnent spécifiquement la prise en charge des variables, des conditions de base et des appels de fonction (à l'exclusion des définitions). ). L'approche 2, qui implique l'analyse de code et la manipulation AST, semble être une option viable à évaluer. Il permet la personnalisation et peut supprimer efficacement les constructions inutiles.

Conclusion

Le sandboxing Python en Python pur peut être réalisé grâce à un examen attentif des environnements d'exécution et des techniques d'analyse de code. Bien qu'un langage de script véritablement complet puisse s'avérer excessif pour votre jeu, les alternatives présentées ici offrent un équilibre entre flexibilité et sécurité.