开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 游戏 > 其他游戏 > 查看源码
sandboxrexec.py
资源名称:MMOPRG_server_dev.rar [点击查看]
上传用户:ghyvgy
上传日期:2009-05-26
资源大小:547k
文件大小:3k
源码类别:

其他游戏

开发平台:

Python

sandboxrexec.py:源码内容
  1. # sandboxrexec.py
  2. #
  3. # Implement the restricted execution functionality
  4. # that makes the SafeSandbox "safe". Extends the 
  5. # standard Python RExec functionality to meet the 
  6. # specific needs of our game.
  7. #
  10. import rexec
  11. import os
  12. import os.path
  13. import string
  15. def _GetSandboxPath():
  16.   """
  17.   Return a list of Python path entries (i.e. sys.path)
  18.   that are valid to search for legal modules.
  19.   """
  20.   # load this from some kind of config file, preferably
  21.   cwd = os.getcwd()
  22.   sandboxpath = [
  23.     './',
  24.   ]  # our server's area
  26.   for ix in range(len(sandboxpath)):
  27.     pathitem = sandboxpath[ix]
  28.     newpath = os.path.normpath(os.path.join(cwd, pathitem))
  29.     sandboxpath[ix] = newpath
  30.   #print sandboxpath
  31.   return sandboxpath
  34. class SandboxRExec(rexec.RExec):
  35.   """
  36.   Responsible for defining the Python features allowed 
  37.   to be used within the SafeSandbox environment.
  38.   """
  39.   #
  40.   # Class-level attributes define the restricted environment.
  41.   #
  43.   # Extend Python's list of builtin functions we do not allow
  44.   nok_builtin_names = rexec.RExec.nok_builtin_names + 
  45.     ('compile', 'delattr', 'execfile', 'globals', 
  46.      'input', 'locals', 'raw_input', 'vars')
  47.   
  48.   ok_builtin_modules = ('math', 'operator', 'time')
  49.   ok_path = _GetSandboxPath() # load the valid path
  50.   ok_posix_names = ()           # no os module access
  51.   ok_sys_names = ()             # no sys module access
  53.   # Python library modules that are okay to import - 
  54.   # may be redundant with certain modules in ok_builtin_modules
  55.   ok_library_modules = 
  56.     ('types', 'operator', 'copy', 'string', 'math', 'cmath', 'random', 'time')
  58.   # our server modules that are okay to import
  59.   ok_server_modules = 
  60.     ('gameserver.gameevents', 'gameeventkeys')
  62.   # set of all okay modules
  63.   ok_modules = ok_builtin_modules + ok_library_modules + ok_server_modules
  65.   # server packages below which it is okay to import modules
  66.   ok_packages = ('gameserver.sandboxmodules',)
  69.   # 
  70.   # Override the rexec.RExec interface
  71.   #
  73.   def r_open(self, filename, mode=None, bufsize=None):
  74.     """
  75.     Prevent all access to the filesystem by disallowing calls to open().
  76.     """
  77.     raise IOError, 'No access to filesystem is allowed.'
  80.   def r_import(self, modulename, globals={}, locals={}, fromlist=[]):
  81.     """
  82.     Verify that module being imported is among the list of 
  83.     modules and packages that are allowed, and return a 
  84.     reference to it if so.
  85.     """
  86.     okToImport = 0
  88.     if modulename in self.ok_modules:
  89.       okToImport = 1
  90.     else:
  91.       # special test to see if module is a submodule of an allowed package
  92.       for pkg in self.ok_packages:
  93.         if len(modulename) >= len(pkg):
  94.           if modulename[:len(pkg)] == pkg:
  95.             okToImport = 1
  97.     if okToImport:
  98.       mod = rexec.RExec.r_import(self, modulename, globals, locals, fromlist)
  99.       components = string.split(modulename, '.')
  100.       for comp in components[1:]:
  101.         mod = getattr(mod, comp)
  102.       return mod
  104.     raise ImportError, 'Cannot import %s in restricted environment' % (modulename,)