我正在纯Python中开发网络游戏,并希望有一些简单的脚本,以便能够实现更加动态的游戏内容。特权用户可以随时添加游戏内容。
如果脚本语言是Python就太好不过了,但它不能访问游戏运行环境,因为恶意用户可能会造成破坏,这是不好的。是否可以在纯Python中运行受限制的Python脚本?
更新:事实上,由于真实的Python支持将会过度臃肿,一个具有Pythonic语法的简单脚本语言将会非常完美。
如果没有Pythonic的脚本解释器,是否有其他用纯Python编写的开源脚本解释器可以使用?要求支持变量、基本条件和函数调用(不包括定义)。
这真的很不容易。
有两种方法可以对Python进行沙盒化。一种是创建一个受限环境(即非常少的全局变量等)并在该环境中执行您的代码。这就是Messa所建议的。这很好,但有许多方法可以打破沙箱并制造麻烦。大约一年前,在Python-dev上有一个关于此问题的线程,人们从捕获异常和戳内部状态到破坏字节码操作做了很多事情。如果您想要完整的语言,则选择这种方式。
另一种方法是解析代码,然后使用ast模块来剔除您不想要的结构(例如导入语句、函数调用等),然后编译其余部分。如果您想将Python用作配置语言等,则选择这种方式。
另一种方式(可能对您无效,因为您正在使用GAE)是PyPy沙盒。虽然我自己没有使用过它,但是网络上的消息是它是唯一的真正的沙盒化Python。
根据您对要求的描述(需支持变量、基本条件和函数调用(不包括定义)),您可能希望考虑第二种方法,并将代码中的其他所有内容剔除。这有点棘手,但可行。
exec ...不过 Google App Engine 已经在使用 PyPy 了,是吗?我想知道纯 Python 版本的 PyPy 是否可以在 GAE 上运行... 我会花点时间研究一下。 - Blixtfrom sys import addaudithook
def block_mischief(event,arg):
if 'WRITE_LOCK' in globals() and ((event=='open' and arg[1]!='r')
or event.split('.')[0] in ['subprocess', 'os', 'shutil', 'winreg']): raise IOError('file write forbidden')
addaudithook(block_mischief)
到目前为止,exec 可以轻松地将内容写入磁盘:
exec("open('/tmp/FILE','w').write('pwned by l33t h4xx0rz')", dict(locals()))
但是我们可以随意禁止它,这样没有恶意用户可以从exec()提供的代码访问磁盘。像numpy或pickle这样的Python程序库最终会使用Python的文件访问,因此它们也被禁止进行磁盘写入。外部程序调用也已被明确禁用。
WRITE_LOCK = True
exec("open('/tmp/FILE','w').write('pwned by l33t h4xx0rz')", dict(locals()))
exec("open('/tmp/FILE','a').write('pwned by l33t h4xx0rz')", dict(locals()))
exec("numpy.savetxt('/tmp/FILE', numpy.eye(3))", dict(locals()))
exec("import subprocess; subprocess.call('echo PWNED >> /tmp/FILE', shell=True)", dict(locals()))
exec()内部删除锁定似乎是徒劳无功的,因为审计钩子使用的是不可访问exec运行的代码的不同locals副本。请证明我错了。
在exec()内部尝试删除锁定似乎是徒劳无功的,因为审计钩子使用的是不可访问exec运行的代码的不同locals副本。请证明我错了。
exec("print('muhehehe'); del WRITE_LOCK; open('/tmp/FILE','w')", dict(locals()))
...
OSError: file write forbidden
当然,顶层代码可以重新启用文件I/O。
del WRITE_LOCK
exec("open('/tmp/FILE','w')", dict(locals()))
在Cpython内部进行沙箱隔离一直非常困难,许多先前的尝试都失败了。这种方法也并不完全安全,例如对于公共网络访问:
也许使用直接操作系统调用的假设编译模块无法由Cpython审核 - 建议白名单安全的纯Python模块。
Cpython解释器仍然可能崩溃或过载。
也许还存在某些漏洞可以将文件写入硬盘。但我没有使用任何通常的沙箱逃避技巧来写入单个字节。我们可以说Python生态系统的“攻击面”缩小到了一个相当狭窄的(被禁止/允许)事件列表:https://docs.python.org/3/library/audit_events.html
我会感激任何指出这种方法缺陷的人。
编辑:所以这也是不安全的! 我非常感谢@Emu使用异常捕获和内省的聪明黑客攻击:
#!/usr/bin/python3.8
from sys import addaudithook
def block_mischief(event,arg):
if 'WRITE_LOCK' in globals() and ((event=='open' and arg[1]!='r') or event.split('.')[0] in ['subprocess', 'os', 'shutil', 'winreg']):
raise IOError('file write forbidden')
addaudithook(block_mischief)
WRITE_LOCK = True
exec("""
import sys
def r(a, b):
try:
raise Exception()
except:
del sys.exc_info()[2].tb_frame.f_back.f_globals['WRITE_LOCK']
import sys
w = type('evil',(object,),{'__ne__':r})()
sys.audit('open', None, w)
open('/tmp/FILE','w').write('pwned by l33t h4xx0rz')""", dict(locals()))
我认为审计和子处理是正确的方法,但不要在生产机器上使用:
https://bitbucket.org/fdominec/experimental_sandbox_in_cpython38/src/master/sandbox_experiment.py
据我所知,可以在完全隔离的环境中运行代码:
exec somePythonCode in {'__builtins__': {}}, {}
但是在这样的环境下,你几乎什么都做不了 :) (你甚至无法导入一个模块; 但是一个恶意用户仍然可以运行无限递归或导致内存耗尽)。可能你希望添加一些模块,作为与游戏引擎的接口。
exec [ i for i in ().__class__.__base__.__subclasses__() if i.__name__ == 'code'][0](0, 5, 8, 0, 'hello world', (), (), (), '', '', 0, '')。 - Michał Zieliński{function_id='healing potion', action='use', target='self', inventory_id='1234'}
{hp='+5' action={destroy_inventory_item, inventory_id='1234'}}
嗯。这是一个思想实验,我不知道是否已经完成:
您可以使用编译器包来解析脚本。然后,您可以遍历此树,在所有标识符(变量、方法名称等)前缀中加上唯一的前导语,以便它们不可能引用您的变量。您还可以确保未调用编译器包本身,以及其他黑名单项,例如打开文件等。然后,您可以为此发出Python代码,并编译器.compile它。
文档指出,编译器包不在Python 3.0中,但没有提到3.0的替代方案是什么。
().__class__.__base__.__subclasses__() 的条目并搜索“code”条目,然后可以使用它来运行字符串中的代码。如果您将普通 Python 代码检查是否存在恶意内容,您永远无法确定自己是否忘记了检查可被利用的内容。 - Lukas Boersma我认为目前为止,你最好的选择将是结合到目前为止收到的回复。
你需要解析和清洗输入 - 例如删除任何导入语句。
然后,你可以使用 Messa 的 exec 示例(或类似示例)来允许代码执行,只针对你选择的内置变量 - 最有可能是由你自己定义的某种 API ,以提供程序员访问你认为相关的功能。
import语句调用__import__函数),所以导入语句等已经被禁用了。 - Blixt