Abbiamo un discussione in corso aggiungere alcune funzionalità a un progetto aggiungendo il supporto per gli script ed è bloccato ai problemi di sicurezza.
Pensa che verrà utilizzata una lingua per scopi di configurazione, quindi deve essere abbastanza sicura come .ini
file dal punto di vista degli utenti finali. Le azioni non dipenderanno da binari esterni, saranno consentiti solo gli strumenti nativi della lingua.
Non le seguenti restrizioni lo rendono abbastanza sicuro da eseguire codice non affidabile:
- Limita l'accesso alla rete
- Disabilitare completamente l'accesso in scrittura
- Fornire l'accesso in lettura per la directory corrente
- Fornire accesso in lettura solo per l'inclusione di librerie globali
Cos'altro è necessario per utilizzare un linguaggio di scripting come "uno strumento di configurazione"?