python – fstat()是一个安全(沙盒)操作?
发布时间:2020-12-20 11:19:19 所属栏目:Python 来源:网络整理
导读:我目前正在使用沙盒PyPy编写 Python沙箱.基本上,沙箱的工作原理是提供一个“控制器”,将系统库调用映射到指定的函数.按照 codespeak(通过设置过程)发现的说明,我意识到默认控制器不包含os.fstat()的替换,因此当我调用open()时崩溃.具体来说,包含的pypy / tra
我目前正在使用沙盒PyPy编写
Python沙箱.基本上,沙箱的工作原理是提供一个“控制器”,将系统库调用映射到指定的函数.按照
codespeak(通过设置过程)发现的说明,我意识到默认控制器不包含os.fstat()的替换,因此当我调用open()时崩溃.具体来说,包含的pypy / translator / sandbox / sandlib.py不包含do_ll_os__ll_os_fstat的定义.
到目前为止,我已将其实现为: def do_ll_os__ll_os_fstat(self,fd): return os.fstat(fd) 这似乎工作正常.这样安全吗?这会在沙箱中形成一个洞吗? 解决方法
fstat调用可以显示您可能或可能不想保密的某些信息.除其他事项外:
>两个文件描述符是否在同一文件系统上 但是,它不会修改任何东西,所以如果你不介意这个(相对较小的)信息泄漏,没问题.您还可以更改某些结果以屏蔽要隐藏的信息(例如,将所有者UID / GID设置为0) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |