node-沙箱

于 2024-09-02 19:10:55 发布
阅读量244 收藏 2
点赞数 2
分类专栏: 功能用例 文章标签: 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/badbaby52906/article/details/141819185
版权

浏览器端沙箱

js-浏览器沙箱-CSDN博客

问题😭

        在服务端,除了要对网络请求进行拦截,限制访问全局变量(process、require等),还要拦截访问文件资源,限制cpu和内存的使用等。

解决方案

1、vm2💞


vm2主要用于创建一个安全的沙箱环境,基于node内置模块vm实现,防止恶意代码访问主进程的资源。

使用

1、我们可以通过new VM来创建vm实例,然后vm.run实例方法执行脚本。

2、在创建vm实例时,我们可以通过sandbox属性重写一些全局方法(require、process等),从而进行拦截

3、我们可以通过process.cpuUsage()和process.memoryUsage()来监控cpu和内存的使用情况。

const { VM } = require('vm2')
const fs = require('fs')
const os = require('os')

function runInSandbox(code, timeLimit = 1000, memoryLimit = 50 * 1024 * 1024) {
  const vm = new VM({
    timeout: timeLimit,
    sandbox: {
      // 选择性暴露某些API
      console: console,
      require: (moduule) => {
        return require(moduule)
      },
      readFile: (path) => {
        // 可以在这里添加额外的安全检查
        return fs.readFileSync(path, 'utf8')
      },
      makeRequest: (url) => {
        // 自定义的网络请求函数,可以在这里实现拦截逻辑
        console.log(`请求被拦截:${url}`)
        return '模拟的响应数据'
      }
    }
  })

  const startCPU = process.cpuUsage()
  const startMem = process.memoryUsage()

  let intervalId
  try {
    intervalId = setInterval(() => {
      const currentMem = process.memoryUsage()
      if (currentMem.heapUsed - startMem.heapUsed > memoryLimit) {
        clearInterval(intervalId)
        throw new Error('内存使用超出限制')
      }
    }, 100)

    const result = vm.run(code)

    clearInterval(intervalId)

    const endCPU = process.cpuUsage(startCPU)
    const endMem = process.memoryUsage()

    console.log('CPU使用 (微秒):', endCPU.user + endCPU.system)
    console.log('内存使用 (字节):', endMem.heapUsed - startMem.heapUsed)

    return result
  } catch (err) {
    clearInterval(intervalId)
    console.error('执行错误:', err)
  }
}

// 使用示例
const code = `
    let sum = 0;
    for (let i = 0; i < 1000000; i++) {
        sum += i;
    }
    sum;
`

console.log('执行结果:', runInSandbox(code))

2、isolated-vm💕

vm2的官网推荐用ivm来构建沙箱,更安全吧。

特点:

1、isolated-vm提供了完全隔离的v8实例,每个实例有独立的内存和上下文。

2、支持不同实例之间通信。

3、提供更详细的控制,可以精确控制内存和资源的使用。

4、比vm2更安全。【主要vm2不维护了,也推荐ivm,ivm是更安全吧,但是用起来很麻烦....😭】

使用

1、内存限制可以在new ivm实例时直接设置,而不用手动来监听。

2、宿主给沙箱的变量、函数等,需要通过new ivm.Reference(a)包裹处理。

3、宿主函数的返回值为引用类型时,需要new ivm.ExternalCopy(result).copyInto()进行处理。

4、context.global.set()用于设置沙箱环境的全局变量,如果一个全局函数是返回promise,需要借用applySyncPromise来调用才能保证顺序。

具体代码如下:

const ivm = require('isolated-vm')
const axios = require('axios')

;(async () => {
  const isolate = new ivm.Isolate({ memoryLimit: 128 })
  const context = await isolate.createContext()
  const jail = context.global
  await jail.set('global', jail.derefInto())

  // 创建一个宿主函数
  const hostFunction = async function (url, option = { method: 'get' }) {
    try {
      const response = await axios.request({ url, ...option })
      console.log(response.data, '宿主函数的结果')
      return response.data
    } catch (error) {
      console.error('宿主函数错误:', error.message)
      return { error: error.message }
    }
  }

  // 创建一个包装函数
  const wrapperFunction = new ivm.Reference(async function (...args) {
    const result = await hostFunction.apply(undefined, args)
    return new ivm.ExternalCopy(result).copyInto() //引用类型的结果这样处理
  })
  await jail.set('hostFunctionWrapper', wrapperFunction)

  // 在沙箱中定义一个普通函数来调用包装函数
  await context.evalClosure(
    `
    global.hostFunction = async function(...args) {
      try {
        const res = await hostFunctionWrapper.applySyncPromise(undefined, args); 
        //promise类的需要用applySyncPromise调用,其他的可以用apply
        return res;
      } catch(err) {
        console.log(err, '沙箱错误');
        throw err;
      }
    };
  `,
    [wrapperFunction] //可以传递空数组,除非要用$0
  )

  // 拦截console
  const consoleFn = new ivm.Reference(function (...args) {
    console.log(...args.map((arg) => (typeof arg === 'string' ? arg : JSON.stringify(arg))))
  })
  await jail.set('consoleFn', consoleFn)
  await context.evalClosure(`
    global.console = {
      log: function(...args) {
        return consoleFn.apply(undefined, args);
      }
    };
  `)

  const userCode = `
    (async function(){
      console.log('开始执行沙箱代码');
      try {
        let res = await hostFunction('http://127.0.0.1:3000/getData');
        console.log(res.msg, '请求结果');
      } catch(err) {
        console.log(err, '请求失败');
      }
      console.log('沙箱代码执行完毕');
    })();
  `

  try {
    await context.eval(userCode)
    // 等待异步操作完成
    await new Promise((resolve) => setTimeout(resolve, 1000))
  } catch (err) {
    console.error('Error executing script:', err)
  }

  // 释放引用
  wrapperFunction.release()
  consoleFn.release()
})()

END🤣

1、如果觉得ivm用起来麻烦,就用vm2。

2、出了做沙箱,更应该对脚本进行日志记录😚

国王不在家
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node对接支付宝沙箱完成支付完整流程
He_9a9的博客
07-19 305
Node对接支付宝沙箱完成支付完整流程
petite-vue源码剖析-沙箱模型
小陈的博客
06-07 288
在解析和等指令时我们会看到通过执行指令值中的JavaScript表达式,而且能够读取当前作用域上的属性。而的实现如下: 简化为如下 而这里就是通过+构建一个简单的沙箱,为和指令提供一个可控的JavaScript表达式的执行环境。沙箱(Sandbox)作为一种安全机制,用于提供一个独立的可控的执行环境供未经测试或不受信任的程序运行,并且程序运行不会影响污染外部程序的执行环境(如篡改/劫持window对象及其属性),也不会影响外部程序的运行。与此同时,沙箱和外部程序可以通过预期的方式进行通信。更细化的功能就是:
node-red 使用function节点引入NodeJS模块
greatsam的博客
04-12 595
使用node red的function节点,如何引入NodeJS模块以及第三方npm模块
Node.js沙箱逃逸
shawdow_bug的博客
09-02 1937
什么是沙箱(sandbox) 在计算机安全性方面,沙箱(沙盒、sanbox)是分离运行程序的安全机制,提供一个隔离环境以运行程序。通常情况下,在沙箱环境下运行的程序访问计算机资源会受到限制或者禁止,资源包括内存、网络访问、主机系统等等。 沙箱通常用于执行不受信任的程序或代码,例如用户输入、第三方模块等等。其目的为了减少或者避免软件漏洞对计算机造成破坏的风险。 沙箱技术的实现 & node.js 沙箱技术按照设定的安全策略,限制不可信程序对系统资源的使用来实现,那么就要在访问系统资源之前将程序的系统调
NodeRed基础1--循环结构
armcsdn的博客
03-29 5816
创建循环是常见的编程技术。node-red-contrib-loop 节点在 Node-RED 中为它们提供支持。 节点名: node-red-contrib-loop node-red-contrib-loop 您可以在三种循环之间进行选择。具有固定重复计数的循环,基于评估条件的循环或迭代可迭代枚举的循环。 常见描述 您可以通过发送msg.command到输入来控制循环。如果它包含一个break字符串,则循环将立即结束。如果它包含一个restart字符串,则循环将从第一个值重新开始。 该节点.
node快速接入支付宝沙箱
weixin_46061399的博客
04-24 228
支付宝沙箱对接
Nodejs沙箱逃逸
weixin_51525416的博客
10-01 1804
Nodejs沙箱逃逸
CKS备考8-沙箱运行容器 gVisor
weixin_40954031的博客
06-28 31
Context 该 cluster 使用 containerd 作为 CRI 运行时。containerd 的默认运行时处理程序是 runc 。 containerd 已准备好支持额外的运行时处理程序 runsc (gVisor)。 Task 使用名为 runsc 的现有运行时处理程序,创建一个名为 untrusted 的...
安全基础 --- nodejs沙箱逃逸
weixin_62443409的博客
09-22 4337
因为 primitive types,数字、字符串、布尔这些都是 primitive types ,他们传递的是值,沙盒内使用的m和外部的m不是同一个m,无法利用。{} 是在沙盒内部的一个对象,而this是在沙盒外的对象(注入进来的)。沙盒内的 {} 无法获取process,因为其本身就无process。vm模块式nodejs中内置的模块,是nodejs提供给使用者的隔离环境。来引入当前上下文里没有的模块,绕过这个隔离环境。
node-sandbox:用于快速测试新想法的 node.js 沙箱服务器
06-07
节点沙箱 一个用于快速测试新想法的 node.js 沙盒服务器。 内容 package.json - 快速启动依赖项的准系统示例 server.js - 沙箱。 在这里输入一些代码并尝试一些很酷的新东西。
nodejs-沙箱
02-16
Node.js 沙箱是一种环境,它允许开发者在安全的限制下运行 JavaScript 代码,防止不受信任的代码对系统造成破坏。在 Node.js 中,沙箱通常通过模块或库实现,这些模块提供了一种方式来隔离和执行可能包含潜在危险...
node-warrior:3D多人体素沙箱可教编程
05-28
您可以通过转到命令行并输入git -v和node -v 。 如果收到command not found消息,请安装缺少的工具: 安装 要开始为这个项目做贡献: git clone https://github.com/kumavis/node-warrior.git cd node-warrior ...
node-webkit
12-07
5. `chrome-sandbox.exe`:Chromium的安全沙箱进程,用于提高应用程序的安全性。 6. `resources` 目录:包含Chromium的资源文件,如图标、字体等。 **总结** Node-WebKit为开发者提供了一种高效、便捷的开发桌面...
node-paypal-express
03-27
`node-paypal-express`库支持连接到沙箱,让开发者在不涉及真实资金的情况下调试支付功能。 10. **自定义化**:尽管库提供了一套标准的支付流程,但开发者可以根据需求对其进行扩展和自定义,例如添加额外的支付...
Window Performance API
Bruce__taotao的博客
08-28 1657
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
vue 通过事件的形式调用全局组件
liux6687的博客
08-29 1594
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
安防视频汇聚平台EasyCVR启动后无法访问登录页面是什么原因?
EasyCVR视频融合云平台的技术博客
08-27 693
以进程方式启动(./easycvr)时,清楚看到此时web端口【9004】被占用。更改端口后,EasyCVR视频汇聚平台可以正常访问了。
vue ref和reactive区别
灰海
08-25 6566
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
最新发布
cdcdhj的博客
09-01 285
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端
nodejs沙箱逃逸
09-11
node.js沙箱逃逸是指攻击者利用特定的漏洞或技术手段,成功越过node.js沙箱限制,实现对主机环境的非法操作或访问。在node.js中,沙箱被用来隔离有害程序,防止其影响到主机环境。通过沙箱,可以将程序与程序之间、程序与主机之间互相分隔开。 具体来说,沙箱逃逸利用的是node.js中的漏洞或不当的配置,使攻击者能够绕过沙箱的限制,执行恶意代码或访问敏感资源。攻击者可能通过构造精心设计的输入,触发沙箱漏洞,从而获得对主机环境的不受限制的访问权限。 为了防止沙箱逃逸,需要及时更新node.js版本,以修复已知的漏洞。此外,也可以采取其他安全措施,如限制代码的执行权限,限制访问敏感资源的权限等。同时,编写安全的代码也是非常重要的,避免在代码中存在漏洞可供攻击者利用。 总结来说,node.js沙箱逃逸是指攻击者利用漏洞或技术手段,成功绕过node.js的沙箱限制,实现对主机环境的非法操作或访问。为了防止沙箱逃逸,需要及时更新node.js版本,采取其他安全措施,并编写安全的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值