Online Compilerについて

サイト構築で、オンラインでコード入力とオンラインコンパイルをする必要があって、いろいろ調べながら自分の懸念も書いて起きます

Security issue

• システムコールで環境、コマンド実行が可能じゃないか

# pathの内容が丸見え
import os
print os.getenv('PATH')

# user detial
import subprocess
print subprocess.check_output(['id'])

• bridgeになる可能性は

# url 訪問するか
import urllib.request
print urllib.request.urlopen('http://template.com')

• 言語バージョンの脆弱性をつく攻撃

既存のサービスがとっている体制

Codepad

• chrootでroot監獄を作る
  • chroot module
• ptrace supervisor
  • supervisor
  • ptrace supervisor
• heavy firewall

その他

• Virus制作

# 簡単な例
無駄なバイトを生成するviursを作った場合どうなる、65535 * 10^10 bit

• ... (思いついたら書く)