• # Et pourtant...

    Posté par . En réponse au message Cherche un language de script. Évalué à 4.

    Python est la solution la plus appropriée. Le fait que rexec soit désactivé n'est pas le problème, le problème est que rexec est plein de failles et donc qu'il n'est pas sécurisé. En le désactivant on empêche les gens de faire confiance à ce module.

    La solution vers laquelle je tendrais serait une solution système : utilisation d'une prison type chroot, d'un utilisateur sans privilège. Eventuellement tu peux réduire à la main l'utilisation de commande dans le script (avec un peu de parsage par exemple). Si tu veux aller plus loin, il faut voir du côté de l'interpréteur (pourquoi pas jython avec une machine virtuelle bridée ?).

    Même si tu trouves un langage qui offre une solution de "restricted environnement", je te conseille d'avoir une solution système fiable derrière. SI ta solution est stable n'importe quel langage fera l'affaire.

    --
    Thomas