在Docker中分发python源代码安全吗?
我将决定该项目的编程语言。要求是某些客户希望在没有外部Internet访问的情况下在隔离的服务器上运行应用程序。
为此,我需要向他们分发应用程序,并且不能使用在我的云上运行的SaaS方法(例如,我更愿意这样做…)。
问题是,如果我决定使用Python进行此开发,则需要为客户提供易读的代码,而这并不是我真正想做的(当然,我了解所有“您确实需要保护您的源代码”这类问题,但目前已超出范围)。
我的一位同事向我介绍了Docker。我可以找到许多有关Docker容器安全性的答案。问题是关于保护(隔离)主机使其免受容器中运行的代码的影响。
我需要知道是否可以保护Docker Image中运行的Docker映像中的Python源代码不受访问-
用户是否可以某种方式(无需简单)访问该Python代码?
我知道我无法保护所有内容,我知道可以对所有内容进行反编译/破解。我只是想知道答案,只是为了决定在Docker内部访问我的代码的方式是否足够困难以至于我可以冒险。
问题答案:
Docker映像是一种开放的,有文档证明的
“应用程序打包”格式。检查图像内容的方法有无数种,包括其中包含的所有python源代码。
在容器内部运行应用程序可与逃避容器访问主机的应用程序隔离。它们不能保护您免受主机上检查容器内部发生情况的用户的侵害。
-
我对源代码中的密码有一个问题。例如,如果你想连接到FTP服务器,你必须在源代码中以纯文本形式写入密码。这安全吗?或者可以反编译JAR文件或Android APK文件,以获取纯文本格式的数据吗?有没有安全的方法来存储数据?
-
1.7. 从源代码安装 Python 如果您宁愿从源码创建, 可以从 http://www.python.org/ftp/python/下载 Python 的源代码。选择最新的版本, 下载.tgz 文件, 执行通常的 configure, make, make install 步骤。 例 1.4. 从源代码安装 localhost:~$ su - Password: [enter your ro
-
问题内容: 我可以在自己的代码中使用“类型”一词,还是保留?我的函数头: 谢谢 问题答案: 使用作为关键字参数传递给函数将掩盖内置函数“类型”的功能范围之内。因此,尽管这样做不会提高,这不是一种好的做法,但我会避免这样做。
-
问题内容: 我在Windows系统上安装了docker。该应用程序的源代码可从以下位置获得。我希望此信息在docker容器中可用,以便在开发过程中轻松更改代码而无需重建映像。 这是我尝试过的 该图像基于Node JS 现在,当我执行时,它不会显示其中的内容。我以为应该可用吧?在“ Oracle虚拟”框中,我共享了该文件夹 为了使它正常工作,我还有什么需要做的吗? 问题答案: 在“ Oracle虚拟
-
本文向大家介绍CI框架安全类Security.php源码分析,包括了CI框架安全类Security.php源码分析的使用技巧和注意事项,需要的朋友参考一下 CI安全类提供了全局防御CSRF攻击和XSS攻击策略,只需要在配置文件开启即可: 并提供了实用方法: CI也提供了安全函数: xss_clean()//xss过滤 sanitize_filename()//净化文件名 do_hash()//md
-
我需要在我的脚本中直接安装PyPi的包。也许有一些模块或(,等)功能允许我只执行类似的操作,请求将被安装到我的virtualenv中。