현재 자동 소스 코드 유효성 검사 도구를 작성하고 있습니다. 기본적으로 학생들은 C# 소스 코드 파일을 다른 작업을위한 솔루션으로 업로드해야합니다. 서버는 프레임 워크 내에서 이러한 파일을 컴파일하고 다른 입력 파일에 대해 프로그램을 검사합니다. 프로그램이 생성하는 출력이 유효하면 (미리 정의 된 출력과 동일) programm가 유효하고 학생이 프로그램에 대한 점수를 얻습니다.타사 코드 자동 컴파일 및 실행
하지만 나는 학생을 신뢰할 수 있다고 생각하지는 않습니다.) 서버에서 파일 액세스 권한을 얻거나 다른 나쁜 것을 실행하려고 할 수 있습니다.
최소 액세스를 제한하려면 어떻게해야합니까?
고려해야 할 사항은 무엇입니까?
- 파일 액세스
- 최대 :
는 Allready 대해 생각했다. 실행 시간
- 시작하는 다른 용 프로그램 물건을
- 반사
네트워킹하고
그러나 저는 이것이 매우 안전하지 않다는 것을 확신합니다.
제안 사항이 있으십니까?
그냥 다시 확인하려면 샌드 박스를 깨뜨린 학생에게 A +를 제공 할 계획입니까? 매우 수수께끼 당신이 그들에게 임무를하지 않을 것입니다. Anyhoo, 나는 기쁘게 그들의 이력서를 가져갈 것이다. –
글쎄 대부분은 초보자지만 그들이 나아질 때 ... 학생이 샌드 박스를 깨고 서버에 정보를 텍스트 파일로 남겨 둘 수 있다면 모든 것이 잘되고 A +를 얻습니다. 그 (것)들이 서버를 부수기를 원하지 않는다. – raisyn