ハッキングからスクリプトを保護する（ディレクトリを読み込んでファイルを変更する）

Question

私はすべてのテストを自動的に実行し、失敗をチェックしています（単純に "ruby file.rb"でテストを実行して出力を解析します） ）：

def failures?(test_file) 
    io = IO.popen("ruby #{test_file}") 
    log = io.readlines 
    io.close 

    # parsing output for failures "1 tests, 1 assertions, 0 failures, 0 errors" 
    log.last.split(',').select{ |s| s =~ /failures/ }.first[/\d+/] != "0" 
end 

puts failures?("test.rb") 

しかし、誰かが簡単に「test_file」にいくつかの悪質なコードを配置して、すべてをつぶすことができます。このようなハッキングからRubyスクリプトを保護するための方法である

Dir.glob("*") 
Dir.mkdir("HACK_DIR") 
File.delete("some_file") 

何？

Answer 1

私はそれに似ていますが、「サンドボックス」という概念を使用しました。

最初に、あなたのOSファイル（もちろんテストファイルでもない）にもアクセス権のないテストユーザーを作成します。

テストシステムはまず、テスト用のルートフォルダ全体をサンドボックス（たとえば一時的な場所に作成）にコピーし、このサンドボックスに対してテストユーザーのアクセス許可を与え、テストユーザーとしてテストを実行します。

したがって、テスト実行ファイルの作成/変更/削除はこのサンドボックスに限定されています。また、このサンドボックスに残った死後のすべてのテストの後半で分析することができます。

これはLinuxで/ tmpディレクトリにフォルダを作成し、 "tester"という特別なユーザーを使って簡単に行いました。

これが役に立ちます。