サーバー側のサンドボックススクリプトの選択は何ですか？[閉まっている]

ユーザーがデータとスクリプトを共有して一部のデータを実行する公開Webサイトを構築しています。このサイクルは、このサイクルで他の対話なしに何らかのサンドボックスでサーバーサイドで実行されます。Perlプログラムはデータベースからユーザー作成スクリプトを読み取り、処理するデータをスクリプト（JSONドキュメント）に追加し、インタープリターを呼び出します。応答（JSONドキュメントまたはプレーンテキスト）を返し、perlスクリプトを使用してデータベースに保存します。スクリプトは、自分でスクリプト言語に追加された組み込み関数にアクセスできる必要がありますが、それ以上ではありません。

だから私は、JavaScriptインタープリターとしてnode.jsに出くわし、そして1時間ほど前にGoogleのV8を使いました（v8はこの種のことには意味がありますか？）。CoffeeScriptも見栄えがよく、Javascriptのままなので、思い浮かびました。

javascriptはOS呼び出しやリモートで安全でないものがないため、十分に普及しており、「サンドボックス化可能」だと思います（私は思う）。

ところで、私はPerlとPHPでフロントエンドのシステムを書いています。

質問を改善するために：node.jsで実装するのに十分安全でシンプルだと思うのでJavascriptを選択していますが、この種のタスクを達成するための他の選択肢はありますか？ルア？Python？サンドボックスインタープリターを適切な方法で実行する方法に関する情報が見つかりません。

JavaにはJavaScriptインタープリターが組み込まれています。デフォルトではサンドボックス化されていませんが、次の方法で有効にできます。

• 正しいクラスシャッターの設定-JavaScriptは通常Javaクラスをロードできます。クラスシャッターは、ロードできるクラスとロードできないクラスを決定する一種のセキュリティマネージャーです。
• 「スタートアップ」スクリプト-外部システムへのアクセスポイントを削除する短いJavaScript初期化： java = undefined;Packages = undefined;org = undefined;

これを行うと、内部で実行されているスクリプトは外部環境にアクセスできなくなります。

また、スクリプトタイムアウトと命令カウント制限機能も提供します。これは、サンドボックス化に便利です。スクリプトの長さや複雑さを制限できます。

Rhino JavaScriptエンジンを搭載したJava 7でこれを使用しました。Java 8には、より新しい、より近代的なエンジンNashornがあります-Nashornで試したことはありませんが、似ているはずです。

私が最初に考えたのはnode.jsでした-前述のように、これはjavascriptインタープリターです。本当に安全な方法でスクリプトをサンドボックス化する場合は、まさにそれが必要です。

別の方法として、スクリプト内のすべてのコマンドが有効かどうかをチェックすることもできます。しかし、私はあなたが安全なサンドボックスを手に入れるとは思わない。

あいさつ