DOMjudge 中文文档
  • 概述
  • 术语对照表
  • 管理员手册
    • 1 Domjudge 总体介绍
      • 1.1 功能
      • 1.2 环境依赖
      • 1.3 版权许可
      • 1.4 联系方式
    • 2 比赛安排
      • 2.1 比赛硬件
      • 2.2 环境依赖
    • 3 安装与配置
      • 3.1 快速安装
      • 3.2 准备工作
      • 3.3 安装评测系统
      • 3.4 安装数据库
      • 3.5 Web 服务器配置
      • 3.6 微调服务器的设置
      • 3.7 安装 judgehost
      • 3.8 构建和安装 submit client
      • 3.9 配置
      • 3.10 OpenID connect
      • 3.11 可执行文件
      • 3.12 语言设置
      • 3.13 设置特殊运行和比较程序
      • 3.14 通知系统
      • 3.15 其他可配置脚本
      • 3.16 日志和调试
      • 3.17 (重新)生成文档和团队手册
      • 3.18 可选功能
      • 3.19 更新
    • 4 配置一场比赛
      • 4.1 配置比赛数据
      • 4.2 比赛里程碑
      • 4.3 用户验证
      • 4.4 提供测试数据
      • 4.5 开启守护进程
      • 4.6 检查确保一切就绪
      • 4.7 测试裁判解(jury solutions)
    • 5 队伍环境
    • 6 网页界面
      • 6.1 裁判及管理员视图
      • 6.2 得分榜
      • 6.3 气球
    • 7 安全性
      • 7.1 考量
      • 7.2 内部安全
      • 7.3 root 权限
      • 7.4 文件系统权限
      • 7.5 外部安全
    • 附录
      • 8 常见问题和解决方案
        • 8.5 Memory limit errors in the web interface
        • 8.6 Compiler errors: `runguard: root privileges not dropped'
      • 9 多站比赛
      • 10 致开发者
        • 10.1 从 Git 源码库引导
        • 10.2 维护模式安装
        • 10.3 Makefile 结构
  • 裁判手册
    • 1 Domjudge 总体介绍
      • 1.1 功能
      • 1.2 版权许可
      • 1.3 联系方式
    • 2 概要
      • 2.1 裁判与管理员
      • 2.2 榜单
    • 3 比赛前
      • 3.1 题目及语言
      • 3.2 核对测试数据
      • 3.3 测试题解
      • 3.4 热身赛
    • 4 比赛期间
      • 4.1 监测队伍状态
      • 4.2 评测提交
      • 4.3 解释请求
    • 5 比赛后
    • 附录
      • 6 题目打包格式
  • 队员手册
    • 0 概要
    • 1 提交题解
      • 1.1 通过命令行
      • 1.2 通过网页界面
    • 2 查看提交结果
      • 2.1 可能的结果
    • 3 解释
    • 4 提交是怎么被评测的?
      • 4.1 提交题解
      • 4.2 编译
      • 4.3 测试
      • 4.4 各种限制
    • 附录
      • A 样例代码
Powered by GitBook
On this page

Was this helpful?

  1. 管理员手册
  2. 7 安全性

7.2 内部安全

内部安全依赖于用户不能获取到任何关键数据(裁判输入/输出数据以及其他用户的解答)。数据被存放在两处:DOMjudge 的系统账户文件和 SQL 数据库。

应该通过限制相关文档的访问来保护相关文件。

注意:数据库密码存储在 etc/dbpasswords.secret 中,该文件应对队伍不可读但是对 web 服务器可读,以使裁判 web 界面正常工作。一种解决方案是使他进队 web 服务器所在的组可读。当使用默认的安装方案及配置选项,并且 make install-{domserver,judgehost} 在以 root状态运行时,这种方案将自动执行。web 服务器组可以用 configure -with-webserver-group=GROUP 设置,默认情况下他被与系统中其他组(比如说www-data 或 apache)区分开来。

评测机和 DOMserver 通过 HTTP 通讯。其他与 DOMserver 的 web 接口进行通讯的部分也使用此协议。我们建议安装 HTTPS 这样队伍、DOMserver 以及评测机之间的所有交互都将被保护。如果你要使用个人签署的证书,你应该考虑将他预先安装到队伍主机上来避免麻烦。

当使用 IP 认证时,应确保队伍不能更改自己的 IP(这一般需要 root/管理员权限才能执行),因为否则他们将可以查看其他队伍的提交信息(但不是他们的代码)和 clarification,并且可以以被入侵队伍的身份来提交答案。注意:这意味着也要考虑别的措施,比如怎样防止队伍登陆别人的电脑并且窃取他们的身份。

问题文本可以不经筛选地被上传到 DOMjudge,因此应确保他们来源可信,尤其是对 HTML 而言,从而防止 XSS 攻击。

Previous7.1 考量Next7.3 root 权限

Last updated 6 years ago

Was this helpful?