摘要:而標準庫中的是不安全的����,用戶腳本可以輕易突破沙箱環(huán)境,獲取主程序的上述代碼在執(zhí)行時��,程序在第二行就直接退出�����,虛擬機環(huán)境中的代碼逃逸���,獲得了主線程的變量���,并調(diào)用���,造成主程序非正常退出���。
NPM酷庫�,每天兩分鐘�,了解一個流行NPM庫。
今天我們要了解的庫是 vm2���,則是一個Node.js 官方 vm 庫的替代品����,主要解決了安全問題���。
不安全的vm
在Node.js官方標準庫中有一個vm庫���,用來在V8虛擬機環(huán)境中編譯執(zhí)行JS代碼。通常�����,我們用vm庫來實現(xiàn)一個沙箱,在代碼主程序之外執(zhí)行額外的JS腳本����。
有時,我們需要vm虛擬機來執(zhí)行不受信任的代碼����,這些代碼可能是由用戶提交的,比如在脈沖云接口文檔管理中����,允許用戶提交Mock.js腳本生成模擬接口數(shù)據(jù)。而Node.js標準庫中的vm是不安全的�,用戶腳本可以輕易突破沙箱環(huán)境,獲取主程序的Context����!
const vm = require("vm");
vm.runInNewContext("this.constructor.constructor("return process")().exit()");
console.log("Never gets executed.");
上述代碼在執(zhí)行時,程序在第二行就直接退出�����,vm虛擬機環(huán)境中的代碼逃逸����,獲得了主線程的 process 變量����,并調(diào)用 process.exit()���,造成主程序非正常退出����。
vm不安全的原因
上文中的代碼使用了runInNewContext函數(shù)簡寫�����,等價于如下代碼:
const vm = require("vm");
const sandbox = {};
const script = new vm.Script("this.constructor.constructor("return process")().exit()");
const context = vm.createContext(sandbox);
script.runInContext(context);
console.log("Never gets executed.");
從代碼中得知����,創(chuàng)建vm環(huán)境時���,首先要初始化一個對象 sendbox�����,這個對象就是vm中腳本執(zhí)行時的全局環(huán)境Context�����,vm 腳本中全局 this 指向的就是這個對象��。
而vm中腳本等同于:
const sandbox = this; // 獲取Context
const ObjectConstructor = this.constructor; // 獲取 Object 對象構(gòu)造函數(shù)
const FunctionConstructor = ObjectConstructor.constructor; // 獲取 Function 對象構(gòu)造函數(shù)
const myfun = FunctionConstructor("return process"); // 構(gòu)造一個函數(shù)���,返回process全局變量
const process = myfun();
process.exit();
從上邊腳本中可以看出vm不安全的原因����。vm內(nèi)部腳本的Context對象是在主程序中定義的��,根據(jù)JS原型鏈原理���,可以輕松獲取主程序中的 Function 對象����,用主程序的 Function 對象構(gòu)造一個函數(shù)�����,那么這個函數(shù)運行時��,就是在主程序閉包環(huán)境中執(zhí)行的����!所以�����,我們輕易地獲取到了主程序的全局對象 process���,最終控制主程序!
安全的vm2
vm2就是專門為了解決vm的安全問題而誕生的���。
const { VM } = require("vm2");
const vm = new VM({
timeout: 1000,
sandbox: {}
});
vm.run(`process.exit()`); // TypeError: process.exit is not a function
vm2 特性:
運行不受信任的JS腳本
沙箱的終端輸出信息完全可控
沙箱內(nèi)可以受限地加載modules
可以安全地向沙箱間傳遞callback
死循環(huán)攻擊免疫 while (true) {}
vm2 原理:
首先�,vm2基于vm���,使用官方的vm庫構(gòu)建沙箱環(huán)境。然后使用JavaScript的Proxy技術(shù)來防止沙箱腳本逃逸����。
參考資料
VM2 https://github.com/patriksime...
Proxy https://developer.mozilla.org...
歡迎關(guān)注公眾號:梁興臣
每天了解一個NPM庫,一年后成為Node.js高手
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/90602.html
