在我创建的许多 Python 应用程序中,我经常创建简单的模块,只包含用作配置文件的常量。此外,因为配置文件实际上是一个 Python 代码文件,所以我可以添加简单的逻辑来根据调试级别等更改变量。
虽然这对于内部应用程序非常有效,但我对将此类应用程序发布到野外持谨慎态度,因为担心有人意外或恶意地向文件添加破坏性代码。使用 Python 作为嵌入式脚本语言也是如此。
是否存在被认为对于嵌入“安全”的 Python 子集?我意识到它的安全程度是相当主观的。然而,Java Applet 和 Flash 都有明确定义的安全沙箱。我想知道是否有一个Python版本有类似的规则?
EDIT:我问的不是因为配置文件方法,而是因为我有兴趣在较新的应用程序中实现一些脚本/插件机制,并且不希望插件或脚本能够删除文件。这超出了应用程序应该能够执行的范围。
以下是一些链接,可让您了解您所面临的问题:
- 如何安全地运行不受信任的 Python 脚本(即沙箱) https://wiki.python.org/moin/Asking%20for%20Help/How%20can%20I%20run%20an%20untrusted%20Python%20script%20safely%20(i.e.%20Sandbox)
-
Python 的功能? http://neopythonic.blogspot.com/2009/03/capabilities-for-python.html吉多本人
还有一个已失效的谷歌代码项目http://code.google.com/p/sandbox-python/ http://code.google.com/p/sandbox-python/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
