3
Мне нужно, чтобы он был направлен в правильном направлении. Я включил узел сценариев Iron Python в простое приложение C#, но теперь мне нужно знать лучшие методы блокировки безопасности для созданного пользователем скрипта IronPython или IronRuby.Выполнение встроенных сценариев DLR в контексте минимальной безопасности
В частности, какие стратегии предотвращения импорта библиотеки и нет ли в .NET возможности запуска блока кода или потока в другом контексте безопасности, например, чтобы предотвратить доступ к файловой системе? Кроме того, может ли этот контекст быть назначен встроенный уровень или роль, а не фактический пользователь?
Спасибо!
Сергея, что бы предотвратить IronPython открытым («C: \\ file.txt») называют? –
не уверен в Python, но если он открывает файл, используя пространство имен System.IO, определенно да. –
Я думаю, вы парень IronRuby. Будет ли заблокированный AppDomain не защищать ручные методы работы с файлами? –