sandbox相关内容

确定球拍程序是否在沙箱中

是否可以确定在沙箱中是否正在运行Racket程序? 我问的原因是因为我有一个创建文件的Racket宏.而且DrRacket后台扩展程序可以防止创建文件(应如此).但是，这样做会导致错误显示在窗口底部，表明无法创建文件. 因此，我想确定我是否在沙箱中，如果我不在，请不要创建文件，请完成宏. 解决方案 通常，您无法确定自己是否在沙箱中.但是，您确实有机会捕获尝试执行受限操作时引发的 ..

发布时间：2020-05-05 09:16:26 macros racket sandbox 其他开发

Mac OS X应用程序崩溃，出现代码签名无效错误

我为OS X编写了一个应用程序，当我存档该应用程序并将其导出为应用程序并尝试打开时，它由于代码签名无效错误而崩溃. 我已经创建了Mac App Distribution，Mac Installer发行版，Developer ID Application，Developer ID Installer证书和发行配置文件.该应用已沙箱化，我在Mavericks上进行了测试. Exceptio ..

发布时间：2020-05-04 11:28:58 macos sandbox 其他开发

有什么方法可以让我的沙盒Mac应用程序以只读方式访问〜/Library中的文件?

我对沙盒有点困惑.这可能吗? 谢谢！ 解决方案 是的，但是它需要“临时例外"权利. “临时"意味着它可能会在将来的某些操作系统版本中消失，但这并不是很大的风险.更大的问题是“例外"一词:这意味着您必须证明使用该权利的合理性，否则App Store审阅者可能会拒绝您. 提交一个错误报告，详细说明您认为应该可以做的事情，但是今天如果没有访问~/Library则不能做，并且理想情况下 ..

发布时间：2020-05-04 11:23:14 macos sandbox mac-app-store 其他开发

如何在沙箱中使用硬编码的文件路径名

好的，是的，我现在知道您不能在沙箱中使用硬编码的路径.到目前为止，我还没有使用沙箱，所以我从未遇到过. 我有一个Coredata应用程序(Mac OSx)，我使用了默认的保存代码和默认的路径位置(用户/...../applicationsupport/...)，这在沙盒中是不可接受的. 在每次启动程序时都不需要用户手动打开数据文件，是否有另一种方法可以解决此问题? 我将不胜感激. ..

发布时间：2020-05-04 11:17:15 macos cocoa core-data sandbox 其他开发

如何在启用了沙箱的助手应用程序中终止我的应用程序?

我已经创建了一个助手应用程序，该应用程序可以监视iTunes并启动/终止主应用程序. 发射工作完美. 唯一的问题是，由于沙箱操作，我不允许终止主应用程序. 我得到了这3条日志: 12/23/12 8:45:37.522 PM appleeventsd[70]: Sandboxed application with pid 8293 attempted to lookup App:"Si ..

发布时间：2020-05-04 11:12:27 objective-c macos cocoa sandbox 移动开发

如何在沙盒应用程序中使用辅助功能?

OS X具有一个很好的功能，例如Accessibility API，它可以从您的应用程序代码控制某些系统元素和另一个应用程序.但是，在启用沙箱后，它将停止工作.要向商店提交应用程序，则必须启用沙箱功能. 这就是苹果所说的话: 使用“应用程序沙箱"，您可以并且应该启用应用程序的可访问性，如本文档中所述.但是，您不能对诸如屏幕阅读器之类的辅助应用程序进行沙箱操作，也不能对控制另一个应用程序 ..

发布时间：2020-05-04 11:09:20 objective-c macos cocoa sandbox accessibility-api 移动开发

Mac OS应用程序，带有命令行工具的沙箱?

我制作了一个包含命令行工具的应用程序.我已经启用了该应用的沙箱，并对其进行了测试.我还对应用程序和命令行工具进行了代码签名. 但是当我将应用程序上载到iTunes时，我收到一封电子邮件，告诉我“未启用应用程序沙箱". 显然，我需要将键com.apple.security.app-sandbox的授权文件设置为true值，并列出可执行文件:/Contents/MacOS/myApp和/c ..

发布时间：2020-05-04 11:06:36 macos sandbox command-line-tool 其他开发

在Mac沙盒应用中访问sidecar文件

我需要在基于文档的照片编辑器应用程序中访问sidecar XMP文件. 图像文件是文档，当用户打开并保存图像文档时，我需要访问sidecar XMP文件. 是否可以在基于沙盒的基于文档的应用程序中访问sidecar文件(例如XMP)? 我了解默认情况下这是不可能的，但是允许这样做的最小临时安全异常是什么? 有没有不使用临时异常的解决方法? 请注意，无法保证将图像文件的文档范 ..

发布时间：2020-05-04 10:59:09 macos cocoa sandbox appstore-sandbox xmp 其他开发

Mac沙箱已创建，但没有NSUserDefaults plist

我正在尝试查找沙箱创建过程中出现的一些问题.在多种情况下，似乎未在数据/库/首选项中创建NSUserDefaults .plist文件.我已经在调试器中以及从“应用程序"目录启动应用程序时看到了这一点.我没有尝试存档，签署应用程序然后启动.这是必需的吗? 创建了一个以.LSSharedFileList.plist结尾的别名文件，但它指向自身，因此不存在. 我不知道它是否相关，但控制台报 ..

发布时间：2020-05-04 10:52:18 macos cocoa nsuserdefaults sandbox 其他开发

Lua沙盒具有泄漏的特殊功能

我正在尝试使用如何创建安全的Lua沙箱?来建立我自己的泄漏沙箱. 我正在尝试创建一个Lua沙箱，其中一些Lua函数可以访问沙箱外部的其他Lua函数.例如，我希望沙箱具有一个特殊的“显示"功能，该功能可以调用“打印"，但沙箱中也不要具有“打印". 主要问题是我试图在一个已经很大的代码库中构建一个沙箱，所以我不能放弃功能. 这怎么可能? 该解决方案必须是纯Lua函数，因为我没有 ..

发布时间：2020-05-04 06:49:36 lua sandbox 其他开发

创建一个安全的Lua沙箱..?

现在我正在做很多事情. local env = { print = print, } setfenv(func，env) 然后使用元方法来锁定实例上的属性，但这确实效率低下并且具有很多绕过的功能.我在Google上搜索了一下，发现的所有内容都与此相同:正在工作. 解决方案 在Lua 5.1中，沙箱非常简单.如果您在某处的文件中有一个Lua脚本，并且想要阻止它访问您提供的参 ..

发布时间：2020-05-04 06:38:29 lua sandbox roblox 其他开发

Lua 5.2中的沙箱

我正在从Roberto Ierusalimschy的“在Lua中编程"中学习，我发现在书中，沙箱示例使用功能setfenv()来更改给定功能的环境，但是在lua 5.2中，此功能是不再可用. 我试图将文件(配置文件)中的某些值加载到表中的字段中，但是在lua 5.2中，我不能使用setfenv(因此我可以在给定的环境中加载值).在阅读了有关lua 5.2的一些文章后，我发现每个函数可能具有( ..

发布时间：2020-05-04 06:32:57 file lua external sandbox environment 其他开发

如何创建安全的Lua沙箱?

因此Lua似乎是在我的应用程序中实现安全的“用户脚本"的理想选择. 但是，大多数嵌入lua的示例似乎都包括加载所有标准库，包括"io"和"package". 因此我可以从解释器中排除这些库，但是即使是基础库也包括访问文件系统的函数"dofile"和"loadfile". 我如何才能删除/阻止任何此类不安全的功能，而不会仅仅得到一个甚至没有像"ipairs"功能这样的基本功能的解释 ..

发布时间：2020-05-04 06:26:22 lua sandbox 其他开发

Linux ptrace如何不安全或包含竞争条件?

我想通过ptrace()实现一个我启动的进程来实现一个沙箱，它的所有子进程都将创建(包括孙子进程等). ptrace()父进程，即主管.是一个简单的C或Python程序，从概念上讲，它将限制文件系统访问(基于路径名和访问方向(读或写)和套接字访问(例如，禁止创建套接字). 我应该注意什么，以免ptrace() d进程及其子级(递归)无法绕过沙箱?上司在fork()时间应该采取什么特殊措施来避 ..

发布时间：2020-05-01 09:52:51 linux sandbox ptrace 服务器开发

seccomp ---如何EXIT_SUCCESS?

在设置严格模式seccomp后，请转到EXIT_SUCCESS.在main的末尾调用syscall(SYS_exit, EXIT_SUCCESS);是正确的做法吗? #include #include #include #include #include ..

发布时间：2020-05-01 09:09:26 c linux sandbox exit-code seccomp 服务器开发

在服务器上运行其他人代码(沙盒)的安全方法?

我想制作一个在本地运行其他人的代码的Web服务... 自然，我想将他们的代码访问权限限制到某些“沙盒"目录，并且他们将无法连接到服务器的其他部分(数据库，主Web服务器等) 最好的方法是什么? 运行VMware/Virtualbox: (+)我猜它是一样安全的..即使有人设法“入侵" ..他们只入侵来宾计算机 (+)可以限制cpu&记忆过程使用 (+)易于设置..只需 ..

发布时间：2020-05-01 08:15:54 linux security virtualization sandbox 服务器开发

像codepad.org和ideone.com这样的网站如何将您的程序沙盒化?

我需要在我的网站上编译并运行用户提交的脚本，类似于键盘和 ideone 做.我该如何对这些程序进行沙箱处理，以使恶意用户不会关闭我的服务器? 具体来说，我想将它们锁定在一个空目录中，以防止它们在该目录之外的任何位置进行读取或写入，避免消耗过多的内存或CPU或进行任何其他恶意操作. 我将需要通过沙箱外部的管道(通过stdin/stdout)与这些程序进行通信. 解决方案 code ..

发布时间：2020-04-27 03:37:54 language-agnostic operating-system sandbox system-calls 其他开发

沙箱中的Nodejs

我使用nodejs作为客户端浏览器和服务器之间的中间人来处理所有请求。我正在尝试使用nodejs作为过滤工具，并突出显示（如果不是）所有恶意脚本。但我意识到nodejs允许脚本以当前环境特权运行。因此，我决定通过安装沙箱（ npm install sandbox 或 git clone git：//github.com/gf3/）在新的上下文中运行它sandbox.git ）。 但是当我运行节点 ..

发布时间：2019-06-12 15:28:03 javascript node.js sandbox 前端开发

Javascript Sandbox单元测试

我正在使用QUnit，这非常棒。 我已将我的JS应用程序包含在（function（）{}）（）中; 沙箱。这隐藏了许多我不想公开的代码，但我还需要测试该代码。 以下是一个如何工作的示例： （function（）{ var PublicAPI = window.PublicAPI = {}; PublicAPI。 publicFunction = function（foo ..

发布时间：2019-06-12 12:51:02 javascript unit-testing sandbox anonymous-function qunit 前端开发

Javascript沙盒

我希望让开发人员在Javascript中为网站编写一些自定义应用程序，但我想要沙箱，这样他们就无法做任何顽皮的事情，例如重定向用户，将正文显示设置为无等等。我有一个命名空间Javascript，其中所有需要的功能都存在于那里，所以我想创建一个沙箱将是一个问题： with（Namespace）{ //应用程序代码在此处只能访问命名空间。* } 如何轻松解决这个问题以及可 ..

发布时间：2019-06-06 11:49:31 javascript sandbox with-statement 前端开发