Faire les web workers un environnement sécuritaire
https://stackoverflow.com//questions/10653809
-
11-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Dans une quête pour avoir une interface capable de l'exécution arbitraire de code javascript dans le navigateur, sans avoir un trou de sécurité à la taille typique d'un yo-yo mama blague, Esailija proposée à l'aide Des Web Workers.Ils sont exécutés dans un semi-environnement en bac à sable (pas d'accès DOM et déjà à l'intérieur du navigateur) et peuvent être tués afin que l'utilisateur ne peut pas les mettre dans une boucle infinie.
Voici l'exemple qu'il a cité: http://tuohiniemi.fi/~runeli/petka/workertest.html (ouvrir votre console)
jsfiddle (Google chrome uniquement)
Maintenant, cela semble être une bonne solution;cependant, est-il complet (ou à l'approche complète) une?Est-il rien d'évident manque?
L'ensemble de la chose (comme il est accro à un bot) peut être trouvé sur github: travailleur, évaluateur
principales:
workercode = "worker.js";
function makeWorkerExecuteSomeCode( code, callback ) {
var timeout;
code = code + "";
var worker = new Worker( workercode );
worker.addEventListener( "message", function(event) {
clearTimeout(timeout);
callback( event.data );
});
worker.postMessage({
code: code
});
timeout = window.setTimeout( function() {
callback( "Maximum execution time exceeded" );
worker.terminate();
}, 1000 );
}
makeWorkerExecuteSomeCode( '5 + 5', function(answer){
console.log( answer );
});
makeWorkerExecuteSomeCode( 'while(true);', function(answer){
console.log( answer );
});
var kertoma = 'function kertoma(n){return n === 1 ? 1 : n * kertoma(n-1)}; kertoma(15);';
makeWorkerExecuteSomeCode( kertoma, function(answer){
console.log( answer );
});
travailleur:
var global = this;
/* Could possibly create some helper functions here so they are always available when executing code in chat?*/
/* Most extra functions could be possibly unsafe */
var wl = {
"self": 1,
"onmessage": 1,
"postMessage": 1,
"global": 1,
"wl": 1,
"eval": 1,
"Array": 1,
"Boolean": 1,
"Date": 1,
"Function": 1,
"Number" : 1,
"Object": 1,
"RegExp": 1,
"String": 1,
"Error": 1,
"EvalError": 1,
"RangeError": 1,
"ReferenceError": 1,
"SyntaxError": 1,
"TypeError": 1,
"URIError": 1,
"decodeURI": 1,
"decodeURIComponent": 1,
"encodeURI": 1,
"encodeURIComponent": 1,
"isFinite": 1,
"isNaN": 1,
"parseFloat": 1,
"parseInt": 1,
"Infinity": 1,
"JSON": 1,
"Math": 1,
"NaN": 1,
"undefined": 1
};
Object.getOwnPropertyNames( global ).forEach( function( prop ) {
if( !wl.hasOwnProperty( prop ) ) {
Object.defineProperty( global, prop, {
get : function() {
throw new Error( "Security Exception: cannot access "+prop);
return 1;
},
configurable : false
});
}
});
Object.getOwnPropertyNames( global.__proto__ ).forEach( function( prop ) {
if( !wl.hasOwnProperty( prop ) ) {
Object.defineProperty( global.__proto__, prop, {
get : function() {
throw new Error( "Security Exception: cannot access "+prop);
return 1;
},
configurable : false
});
}
});
onmessage = function( event ) {
"use strict";
var code = event.data.code;
var result;
try {
result = eval( '"use strict";\n'+code );
}
catch(e){
result = e.toString();
}
postMessage( "(" + typeof result + ")" + " " + result );
};
La solution
Le code actuel (ci-dessous) a été maintenant en usage dans la Stackoverflow javascript salle de chat pendant un certain temps
et jusqu'à présent, le problème le plus difficile a été Array(5000000000).join("adasdadadasd") instantanément s'écraser certains
onglets du navigateur pour moi quand j'étais à l'exécution du code exécuteur bot.Monkeypatching Array.prototype.join semble avoir résolu ce et le maximum
le temps d'exécution de 50ms a travaillé pour toute autre tentative de porc de la mémoire ou de planter le navigateur.
var global = this;
/* Could possibly create some helper functions here so they are always available when executing code in chat?*/
/* Most extra functions could be possibly unsafe */
var wl = {
"self": 1,
"onmessage": 1,
"postMessage": 1,
"global": 1,
"wl": 1,
"eval": 1,
"Array": 1,
"Boolean": 1,
"Date": 1,
"Function": 1,
"Number" : 1,
"Object": 1,
"RegExp": 1,
"String": 1,
"Error": 1,
"EvalError": 1,
"RangeError": 1,
"ReferenceError": 1,
"SyntaxError": 1,
"TypeError": 1,
"URIError": 1,
"decodeURI": 1,
"decodeURIComponent": 1,
"encodeURI": 1,
"encodeURIComponent": 1,
"isFinite": 1,
"isNaN": 1,
"parseFloat": 1,
"parseInt": 1,
"Infinity": 1,
"JSON": 1,
"Math": 1,
"NaN": 1,
"undefined": 1
};
Object.getOwnPropertyNames( global ).forEach( function( prop ) {
if( !wl.hasOwnProperty( prop ) ) {
Object.defineProperty( global, prop, {
get : function() {
throw "Security Exception: cannot access "+prop;
return 1;
},
configurable : false
});
}
});
Object.getOwnPropertyNames( global.__proto__ ).forEach( function( prop ) {
if( !wl.hasOwnProperty( prop ) ) {
Object.defineProperty( global.__proto__, prop, {
get : function() {
throw "Security Exception: cannot access "+prop;
return 1;
},
configurable : false
});
}
});
Object.defineProperty( Array.prototype, "join", {
writable: false,
configurable: false,
enumerable: false,
value: function(old){
return function(arg){
if( this.length > 500 || (arg && arg.length > 500 ) ) {
throw "Exception: too many items";
}
return old.apply( this, arguments );
};
}(Array.prototype.join)
});
(function(){
var cvalues = [];
var console = {
log: function(){
cvalues = cvalues.concat( [].slice.call( arguments ) );
}
};
function objToResult( obj ) {
var result = obj;
switch( typeof result ) {
case "string":
return '"' + result + '"';
break;
case "number":
case "boolean":
case "undefined":
case "null":
case "function":
return result + "";
break;
case "object":
if( !result ) {
return "null";
}
else if( result.constructor === Object || result.constructor === Array ) {
var type = ({}).toString.call( result );
var stringified;
try {
stringified = JSON.stringify(result);
}
catch(e) {
return ""+e;
}
return type + " " + stringified;
}
else {
return ({}).toString.call( result );
}
break;
}
}
onmessage = function( event ) {
"use strict";
var code = event.data.code;
var result;
try {
result = eval( '"use strict";\n'+code );
}
catch(e) {
postMessage( e.toString() );
return;
}
result = objToResult( result );
if( cvalues && cvalues.length ) {
result = result + cvalues.map( function( value, index ) {
return "Console log "+(index+1)+":" + objToResult(value);
}).join(" ");
}
postMessage( (""+result).substr(0,400) );
};
})();
Autres conseils
Le code actuellement (2014-11-07) de la question, malgré ostensiblement refuse l'accès à XMLHttpRequest (puisqu'il n'est pas dans la liste blanche), permet encore de code d'accès.
Si j'ai mis le code en question (ou la accepté de répondre) dans une page web et travailleur combo et exécutez le code suivant sur Chrome 38:
makeWorkerExecuteSomeCode('event.target.XMLHttpRequest', function (answer) { console.log( answer ); });
Le résultat est:
function XMLHttpRequest() { [native code] }
Toutefois, il ne fonctionne pas dans FF.Bug dans Chrome?
Une autre chose que j'ai trouvé mais qui ne semble pas conduire très loin en bas de la rabit trou est de rétablir console.log.Cela fonctionne sur FF 31 mais pas Chrome 38:
makeWorkerExecuteSomeCode(
'var c = self.__proto__.__proto__.__lookupGetter__("console").call(self); c.log("FOO");',
function (answer) { console.log(answer) });
Ce serait du journal "FOO" à la console sans passer par le faux console.log que le web travailleur fournit.Le code ci-dessus utilise self, qui peut être mis à l'index (en le supprimant de la liste blanche), mais this et global aussi le travail.J'ai trouvé que les tentatives de la liste noire global échouer sur FF et Chrome:le travailleur meurt avec une erreur.
Note:Chrome refuse à la liste noire Intl donc, il doit être ajouté à la liste blanche pour le code à exécuter à tous.
