怎样检测上传到服务器代码的安全性？

完全没懂。
所谓安全离不开环境。

是部署代码还是用户自己上传的？

部署代码？听说过漏洞吧，谁都难以避免。
用户上传？如果是python代码，为什么在服务器运行！

#最小权限

没法检测，一般只能看有无危险的函数，以及运行时的权限，最好的检测就是人肉（比如水果）

对OS来说，部署入侵检测，比如ossec， AIDE等。监控这些代码是不是对OS做了不安全操作。

用户上传代码干麽？
不给执行权限？

@zzNucker
@loading
@ericls

按照提问人的意思，代码是用户上传的。我当时也没搞明白，既然是用户上传的，为什么要让他运行？就算能运行，难道要运行时检测么？这样的话每段正在运行的代码都要被监视，显然是不合理的。

既然这样，简化一下问题。

如何检测一段在服务器上运行的代码潜在的危害？ Python解决。

ast？检测它能访问什么接口？

各种在线判题系统就是给用户上传的程序自动运行的...

@slixurd 判题系统是通过ptrace监控系统调用来保证安全性的，
除了标准输入输出以外的一切系统调用都是被禁止的

用户上传的，进沙盒，完事了删掉？

参考gse/sae/bae的逻辑用沙盒

停机问题，在真正运行之前，你永远无法得知程序是否有害。

在沙盒里无害并不代表在真实环境里也无害，除非你的运行环境就是沙盒。

在这种情况下，人肉检查还是最靠谱的。

看看各种oj？

@dndx 「人肉检查」是人手工检查吧？ 如果代码量非常大，除了沙盒，会有更好的解决方案么？

@jeansfish OJ检测输入输出，运行时有严格的限制。

刚在知乎上看到一个类似的问题: http://www.zhihu.com/question/23067497