探索代码安全的新边界:Sandy —— 微型沙箱解决方案

最新推荐文章于 2025-02-05 09:52:45 发布
最新推荐文章于 2025-02-05 09:52:45 发布
阅读量296 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00061/article/details/138599407
版权

探索代码安全的新边界:Sandy —— 微型沙箱解决方案

去发现同类优质开源项目:https://gitcode.com/

在网络安全日益重要的今天,我们常常需要运行不可信的代码以完成特定任务,但这带来了潜在的风险。不用担心,让我们向您介绍Sandy,一个微小的沙箱,它利用Ptrace系统调用来拦截和控制READ系统调用,保护您的系统免受恶意行为的影响。

项目介绍

Sandy 是一款轻量级的沙箱工具,旨在让您在执行可能不安全的命令时,拥有更多的控制权。通过监控并决定是否允许文件读取操作,Sandy 可以帮助您防止敏感信息被非法访问。尽管它并不是绝对的安全屏障(如警告中所提示),但Sandy 还是提供了一道有益的防线。

项目技术分析

Sandy 的核心在于其对Ptrace系统的运用。Ptrace 是 Linux 系统提供的一个强大的调试工具,它允许父进程监视和控制子进程。在Sandy 中,Ptrace 被用来在数据读取时进行拦截。当发生一个READ系统调用时,Sandy 会询问用户是否允许这次操作。通过这种方式,您可以选择性地阻止可能有害的文件读取请求。

应用场景

  • 安装未知软件:在安装不确定来源的npm模块或执行不明脚本时,可以使用Sandy 阻止其读取敏感文件,例如 /etc/passwd
  • 追踪程序文件读取:想了解某个程序在运行过程中访问了哪些文件?Sandy 提供了一个直观的方式,直接打印出试图访问的文件路径。
  • 防止社交工程攻击:有时,朋友可能会试图利用您的安全意识来获取敏感信息,比如用恶意脚本来读取您的 /free-beer.bounty 文件。Sandy 可以帮助您拦截这种尝试。

项目特点

  • 简单易用:通过简单的命令行标志,您就可以轻松启用或禁用文件读取。
  • 可视化反馈:Sandy 直接显示被拦截的文件名,使您能够快速了解哪些读取操作被阻止。
  • 针对性防护:允许您定义 glob 模式来自动拒绝或接受特定的文件读取请求。
  • 适用于临时防护:虽然Sandy 不是全方位的隔离解决方案,但在不便或不实用加密所有敏感数据的情况下,它是有效的临时防护手段。

请注意,当前Sandy 仅支持Linux系统,如果您有兴趣,也可以贡献代码使其更具跨平台性。

总的来说,Sandy 是一种实用的工具,为您的日常编程和系统管理增加了额外的安全层。立即尝试看看,如何用Sandy 来增强您的系统防御吧!

去发现同类优质开源项目:https://gitcode.com/

前端开发:Mac环境的Chrome浏览器设置跨域请求的SameSite解决方法
全沾软贱开发攻城狮
02-06 1万+
前段时间在开发项目的时候,遇到一个比较稀奇古怪的跨域问题,不管怎么写就是解决不了,后来通过Chrome浏览器的设置,解决了跨域问题,这样就不需要在项目里通过设置代理来解决跨域问题,直接通过设置修改Chrome浏览器的设置就可以解决项目跨域问题。具体的跨域问题如下所示: Access to XMLHttpRequest at 'https://weixin.xxx.com/ems/login' (redirected from 'http://localhost:8081/xxx/queryBalance'
关于无法访问网站。。网址拒绝了我们的链接请求,需要启动Nginx的事情
qq_38098801的博客
06-03 3131
早上打开我们项目的开发环境。发现页面打不开,页面显示无法显示此网站。然后我就看了一下部署的项目的服务是否启动了。正常啊,没有问题的。。然后我就咨询建伟,怎么打不开了呐,服务也是启动了的。。然后建伟让我看看nginx启动没,![在这里插入图片描述](https://img-blog.csdnimg.cn/20200603161338433.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9.
网址http://localhost:6666/XX/XX 的网页可能暂时无法连接或者它已永久性移动到了新网址。 ERR_UNSAFE_(Postman能访问,Chrome无法调试)
whiteBearClimb的博客
08-17 1万+
网址http://localhost:6666/test/index 的网页可能暂时无法连接或者它已永久性移动到了新网址。 ERR_UNSAFE_PORT 记录今天开发中遇到的一个小坑。如上图所示浏览器调试的时候没办法访问到,明明本地服务已经启动了,然后用Postman却可以成功访问: 百思不得其解,后面百度上看了,原来是浏览器的问题,Chrome自己默认觉得一些端口号是不安全的,所以不允许发起请求,直接返回服务无法访问页面。 具体的端口有以下: 1, // tcpmux 7, // echo
https的网址无法访问此页面,网页似乎有问题,或者可能已永久移动到新的Web地址 解决方法】【服务器证书导入方法】
最新发布
m0_45361676的博客
02-05 1238
1.如果在服务器打不开,可以换自己电脑试一下 2.端口可能被占用,尝试关闭占用端口 3.不要用浏览器限制的端口,如87就是浏览器限制的端口( 浏览器限制端口列表) 4. 可以在 浏览器快捷方式->右键 “属性”->进入快捷方式->在目标后面添加   --explicitly-allowed-ports=87(任意浏览器限制端口)表示允许87端口使用,但是这样的弊端就是访问这个网站的电脑的浏览器都得要加,条件允许的前提下,建议直接更换端口
无法访问网站网址http://localhost:6000/xxx网页可能暂时无法连接或者它已永久性移动到了新网址。 ERR_UNSAFE_POR
徒步的Code
11-17 6309
如果是无法请求, 在确定程序系统起来后, 请看看端口是不是不安全的端口, 具体见正文
网址http://localhost:xxxx/的网页可能暂时无法连接或者它已永久性移动到了新网址
羽觞醉月11的博客
01-11 1万+
一、问题概述 提示信息为: 无法访问网站 网址http://localhost:6666/的网页可能暂时无法连接或者它已永久性移动到了新网址。 ERR_UNSAFE_PORT 本地服务已启动,使用Postman可以访问,使用浏览器无法访问
IE 浏览器可正常浏览网页,但谷歌提示网页可能暂时无法连接或者它已永久性移动到了新网址。错误代码:ERR_FAILED
zj202105的博客
06-03 2068
不同错误代码的解决办法。
Access to CSS stylesheet at ‘http://127.0.0.1:5500/XXX‘ from origin..如何解决不能通过现网访问本地路径文件css、js、html等?
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
03-24 1143
看到CORS这个让人有种跨域既视感,那么问题来了,之前能跨域现在不能了?是 chrome 增加了新的跨域规则了吗?如果是,好家伙,奇怪的知识又增加了!
使用 Chrome://inspect 调试 Android 和 IOS 上的浏览器页面
Amy的博客
05-28 1万+
这一篇是调试两种设备上的浏览器页面(不是应用中的 Webview),等我研究明白了怎么调试应用中的 Webview 会再写一篇。 Android 参考:使用Chrome://inspect调试 Android 设备上Webview 注意: 调试安卓设备的浏览器页面很简单,按照参考文章操作没有遇到什么问题。 可以调试安卓自带浏览器Chrome。 IOS 参考: 使用 ios-webkit-d...
最新版谷歌浏览器每次都要设置允许网站使用flash的解决方法
toyesto的博客
11-23 3958
谷歌浏览器69之后的版本,因为flash存在安全隐患问题,对flash做了严格限制,所以每次打开都会提示是否允许使用flash,需要手动设置,关闭浏览器之后又会恢复之前设置,下次再打开的时候,依然会提示这个,感觉糟糕透了。本人也因为这个问题觉得极其烦人,便找各种资料,最终找到一种办法,可以完美解决。 烦人的提示: 下面介绍两个方法解决 1. 解决方法: 先去chrome实验室界面 chrom...
新版 google 谷歌浏览器跨域问题
11-24 2123
新版本的firefox火狐浏览器限制了 127.0.0.1 本地部署测试的时候,用火狐浏览器需要把 前端的 后台中的服务地址改成 http://localhost:8081 浏览器访问的时候也用 http://localhost:8080 完事清理浏览器缓存,否则没生效 如果是服务器部署,把localhost改成实际服务器IP或者域名 ========================================== google浏览器,当前端和后台在同一个电脑上时 后台 中的服务地址如果.
网址http://0.0.0.0:8080/ 的网页可能暂时无法连接或者它已永久性移动到了新网址。”问题解决
weixin_49101279的博客
03-11 5723
网址http://0.0.0.0:8080/ 的网页可能暂时无法连接或者它已永久性移动到了新网址。”问题解决
解决:网页可能暂时无法连接或者它已永久性移动到了新网址
qq_39380155的博客
05-07 5万+
参考:https://www.drivereasy.com/knowledge/err-tunnel-connection-failed-error-chrome-solved/ 我是使用这个方法成功的,在cmd中执行以下命令: ipconfig /flushdns nbtstat –r netsh int ip reset netsh winsock reset 接着重启电脑~ ...
打开浏览器,显示网页可能暂时无法连接,或者它已永久性移动到了新地址
lxypeter521的博客
08-15 5万+
1、win+r,进入命令行 重置Winsock目录:以管理员身份在命令行中运行命令:netsh winsock reset catalog 2、输入:NETSH WINSOCK RESET CATALOG 3、重启 如果一台计算机上的Winsock协议配置有问题的话将会导致网络连接等问题,就需要使用netsh winsock reset命令来重置Winsock目录借以恢复网络。这个命令可以...
暂时无法连接,或它已经永久性移动到了新网址
qq_22841387的博客
09-28 5785
DNS解析问题:域名未正确解析为对应的IP地址。网络缓存故障:过期的缓存信息导致访问异常。TCP/IP协议栈损坏:系统核心网络协议配置或状态异常。Winsock组件异常:网络应用接口受损或配置混乱。手动网络配置冲突:静态IP或DNS设置与实际网络不匹配。解决思路:通过重置DNS、清理网络缓存、重置TCP/IP和Winsock,并检查网络配置解决问题。
网页可能暂时无法连接或者它已永久性移动到了新网址,返回ERR_TUNNEL_CONNECTION_FAILED“,怎么办?用这个方法,亲试有效!!!
yunfeather的博客
01-20 6万+
"网页可能暂时无法连接或者它已永久性移动到了新网址,返回ERR_TUNNEL_CONNECTION_FAILED" 解决方式: 1.按下win+R,进入控制台 2.输入命令ipconfig /flushdns Microsoft Windows [版本 10.0.18363.1316] (c) 2019 Microsoft Corporation。保留所有权利。 C:\Users\Lenovo>ipconfig /flushdns Windows IP 配置 已成功刷新 DNS 解
网页可能暂时无法连接或者它已永久性移动到了新网址,三种解决方法
热门推荐
进阶之旅
09-19 30万+
一、添加程序执行不限制时间(我的就是这种,执行时间太长导致) 方法前添加: ini_set("memory_limit", "-1"); set_time_limit(0); 二、重置你的TCP/IP和DNS配置(参考网站上别的小伙伴,我不属于这种,大家可以测一下) 1) 以管理员的方式运行命令行工具cmd.exe; 2) 分别执行以下各行命...
windows10打开网页网页可能暂时无法连接或者它已永久性移动到了新网址。 ERR_FAILED“报错解决方法
jianjiandeyuanqu的博客
08-16 1万+
win10系统可以上网但打开网页报错一种解决方法
PHP版本升级后,PHPExcel导出下载文件失败,白屏或ERR_INVALID_RESPONSE(网页暂时无法连接或者它已永久性移动到了新网址
cheng1a的博客
11-02 917
解决方法:打开 PHPExcel\Calculation\Functions.php 文件,在570-580行附近找到这个 break;这里可以看到编辑器已经给我们进行提示报错了;将其删除或注释,刷新页面重试,成功了!这里因为PHP版本过高导致PHPExcel下载失败;
# http://localhost/api7/xxx -> http://localhost:8080/haha/xxx
04-16
你可以使用Python中的字符串操作和正则表达式来实现将"http://localhost/api7/xxx"转换为"http://:8080/haha/xxx?"的功能。下面是一个示例代码: ```python import re def convert_url(url): # 使用正则表达式匹配出主机名和路径 pattern = r"http://(.*?)/(.*?)$ match = re.match(pattern, url) match: host = match.group(1) path match.group(2) # 构造新的URL _url = f"http://{host}:8080/h/{path}?" return new_url else: return "URL格式不正确" # 测试示例 url = "http://localhost/api7/xxx" new_url = convert_url(url) print(new_url) # 输出:://localhost:8080/haha/xxx? ``` 这段代码使用了正则表达式来配URL中的主机名和路径,并使用f-string来构造新的URL。你可以将需要转换的URL传入`convert_url`函数中,然后获取转换后的URL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

殷巧或

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值