是否有Python的“安全”子集用作嵌入式脚本语言?
在我创建的许多Python应用程序中,我经常创建简单的模块,除了常量之外,这些模块仅用作配置文件。此外,由于配置文件实际上是Python代码文件,因此我可以添加简单的逻辑以根据调试级别等来更改变量。
尽管这对于内部应用程序非常有效,但我担心在将这些应用程序发布到野外时会感到担心,因为担心有人会意外地或恶意地向文件中添加破坏性代码。使用Python作为嵌入式脚本语言也是如此。
是否存在被认为“安全”嵌入的Python子集?我意识到可以考虑其安全性是相当主观的。但是,Java
Applet和Flash的安全沙箱都定义明确。我想知道是否存在具有类似规则的Python版本?
编辑:
由于配置文件方法,我问的不是很多,而是因为我有兴趣在更新的应用程序中实现一些脚本/插件机制,并且不希望插件或脚本能够删除文件。这超出了应用程序应能执行的范围。
问题答案:
以下是几个链接,可让您大致了解要面对的问题:
- 如何安全地运行不受信任的Python脚本(即沙盒)
- Python的功能?吉多本人
在http://code.google.com/p/sandbox-python/上还有一个无效的Google代码项目
-
问题内容: 我正在为JVM或Bean脚本框架寻找一种非常简单/有限的脚本语言,但找不到任何语言。 我需要以下运算符: + – * / 也许**(功率) 也许sqrt …以及定义Double类型变量以创建类似表达式的能力 该脚本可能不会调用任何JVM代码(也许是Math类除外,但这是可选的)。 我有什么选择? 我知道我可以自己写这种东西,但我更喜欢经过测试的,稳定和快速的解决方案。我以前尝试过Gro
-
问题内容: 有谁知道将图标嵌入Python脚本的方法,这样当我创建独立的可执行文件(使用pyinstaller)时,不需要包含.ico文件吗?我知道使用py2exe可以实现,但是就我而言,我必须使用Pyinstaller,因为使用前者并不成功。我正在使用Tkinter。 我知道,但是如果我想使一个文件可执行,那是行不通的。 问题答案: 实际上,函数iconbitmap只能接收文件名作为参数,因此那
-
问题内容: Python有一个有序的字典。有序套呢? 问题答案: 为此,有一个有序的设置(可能的新链接)配方,可从Python 2文档中引用。它可以在Py2.6或更高版本以及3.0或更高版本上运行,而无需进行任何修改。该接口几乎与普通集合完全相同,不同之处在于初始化应使用列表进行。 这是一个,因此for的签名 的签名不匹配,但是由于它包含类似的内容,因此可以轻松添加:
-
问题内容: 在我们的项目中,我们使用Zend Framework Model生成器,该生成器会生成类似这样的内容,以将存储在DB(MySQL)中的属性设置为DATETIME字段: 因此,ISO :: 8601格式的字符串(例如‘2012-06-15T18:33:00 + 03:00’)实际上是作为属性存储的。 当我们尝试使用此模型并将该字符串传递给MySQL(版本5.5.16)时,就会出现问题:它
-
问题内容: 通常,您可以执行Python脚本,例如:,但是如果您处于交互模式,那么如何在文件系统上执行Python脚本呢? 应该可以多次执行该脚本。 问题答案: 使用的execfile(“script.py”),但只对蟒蛇2.x的工作,如果你使用的是3.0试试这个
-
本文向大家介绍Python 语言嵌套集合,包括了Python 语言嵌套集合的使用技巧和注意事项,需要的朋友参考一下 示例 导致: 而是使用frozenset: