オンラインJavaコンパイラ

Question

私はjavaファイルをコンパイルするサーバを持っています。どうすれば悪質なJavaファイルからサーバを保護できますか？例えば、私のサーバは、サーバからすべてのファイルを削除するコードをコンパイルすべきではありません。

OS：窓 Javaバージョン1.8 C＃

runner = new Process 
     { 
      StartInfo = 
      { 
       UseShellExecute = false, 
       RedirectStandardOutput = true, 
       RedirectStandardError = true, 
       FileName = JavaCompiler.PATH_TO_COMPILER, 
       Arguments = " -cp " + pathToFile + " Main", 
       CreateNoWindow = true, 
       WorkingDirectory = pathToFile 
      } 
     }; 


     runner.Start(); 

このコードは、Javaプログラムを実行します。

私の目的は、私はあなたがコンパイル時にこれを行うことができないと思います。この

File f = new File("c:\\");  
String[]entries = index.list(); 
    for(String s: entries){ 
     File currentFile = new File(index.getPath(),s); 
     currentFile.delete(); 
    } 

Answer 1

のようなコードから、私のプログラムの開発を防ぐことです。たとえば、への唯一の方法は、のプログラムがコンパイル時の分析ですべてのファイルを削除できないことです。ファイルを削除しないようにプログラムを停止することです。また、それは難しいです...静的解析を使用して検出が困難なファイルを削除するには、さまざまな微妙な方法があるためです。

実行時に制限を適用するには、Java SecurityManagerを使用する方がよいでしょう。セキュリティーマネージャー/サンドボックスアプローチ（正しく実装されている場合）は、プログラムがの一部のファイルを読み取り/書き込み/削除することを許可します。

仮想マシン、chroot jail、またはSELinuxを使って実装された同様のものでユーザのコードを実行するJVMを実行します。ユーザーがあなたの防御を覆すことができれば、不可逆的なダメージを与えないようにしてください。

さらに、匿名の人々がJavaコードを実行できるサービスを提供しないでください。 （は、この種の問題を自分で解決するためにが必要なのですか？）