uniTicket icon indicating copy to clipboard operation
uniTicket copied to clipboard
verified publisher icon UniversitaDellaCalabria

Script di validazione configurabile per ogni modulo

Open peppelinux opened this issue 5 years ago • 1 comments

Questa feature consentirebbe delle chiamate API completamente personalizzabili per ogni modulo. Sarebbe a discrezione dell'operatore implementarlo.

alcune importanti considerazioni:

  • sicurezza, funzioni disabilitate (open, eval ... ). Creare un ambiente di jail.
  • linguaggi supportati, per adesso partire dal solo python (interprete in jail!)

peppelinux avatar Jun 03 '20 09:06 peppelinux

Esempi di jail: https://gist.github.com/realgam3/30177f1c3acdcfe3716eced25a4cad41#file-pwn2-py https://github.com/edx/codejail https://github.com/fluxid/sandboxed

funzionamento:

  • la jail eseguirebbe una funzione denominata validate(ticket_object) -> bool
  • ticket_object conterrebbe i metodi builtin e l'attributo di identità digitale (con metodi annessi)

Definire nella configurazione il linguaggio dove associare la jail di riferimento, esempio:

languages = (('exe_jail_py', 'python'),
                      ('exe_jail_js', 'js'),
                      ('exe_jail_lua', 'lua'),)

peppelinux avatar Jun 03 '20 10:06 peppelinux