Online Compilerについて
サイト構築で、オンラインでコード入力とオンラインコンパイルをする必要があって、いろいろ調べながら自分の懸念も書いて起きます
Security issue
- システムコールで環境、コマンド実行が可能じゃないか
# pathの内容が丸見え
import os
print os.getenv('PATH')
# user detial
import subprocess
print subprocess.check_output(['id'])
- bridgeになる可能性は
# url 訪問するか
import urllib.request
print urllib.request.urlopen('http://template.com')
- 言語バージョンの脆弱性をつく攻撃
既存のサービスがとっている体制
Codepad
- chrootでroot監獄を作る
- ptrace supervisor
- heavy firewall
その他
- Virus制作
# 簡単な例
無駄なバイトを生成するviursを作った場合どうなる、65535 * 10^10 bit
- ... (思いついたら書く)