스크립트를 작성하려고합니다. 모든 테스트를 자동으로 실행하고 실패를 확인합니다. 간단히 "ruby file.rb"로 테스트를 실행하고 출력을 구문 분석하십시오.) :해킹으로부터 스크립트를 보호하십시오 (디렉토리 읽기, 파일 수정).
def failures?(test_file)
io = IO.popen("ruby #{test_file}")
log = io.readlines
io.close
# parsing output for failures "1 tests, 1 assertions, 0 failures, 0 errors"
log.last.split(',').select{ |s| s =~ /failures/ }.first[/\d+/] != "0"
end
puts failures?("test.rb")
그러나 사람이 쉽게 "test_file"몇 가지 악성 코드를 배치하고 모든 것을 부술 수 있습니다
Dir.glob("*")
Dir.mkdir("HACK_DIR")
File.delete("some_file")
같은 해킹에서 루비 스크립트를 보호하는 방법은 무엇입니까?
다른 OS에는 다른 권한 모델이 있습니다. 어떤 OS를 사용하고 있습니까? –
나는 오직 반복 할 수 있습니다 : 당신이 안전하고 싶다면 대답에 주어진 조언을 따르지 마십시오. 너 해킹 당할거야. –