4
我想將一個Django應用程序部署到雲計算環境,但我擔心源代碼的安全性。我可以只在那裏部署編譯的.pyc文件嗎?根據官方的python文檔,pyc文件「很難進行逆向工程」。如果我擔心代碼安全性,我應該只在服務器上部署.pyc文件嗎?
採取這種方法有什麼優點和缺點?這是一種標準做法嗎?我沒有使用AWS
,我只想說,我在雲計算不能在所有受信任的國家...
A
回答
5
部署.pyc文件不會總是工作。例如,如果使用Apache/mod_wsgi,至少WSGI腳本文件仍然需要是直接的Python代碼。
某些web框架也可能要求原始源代碼文件可用。使用.pyc文件也很難掩蓋Web框架使用的模板中的任何敏感信息。
一般情況下,使用pyc文件是一個非常薄弱的防禦和工具可用來逆向工程他們從中提取信息。
從技術上講,您的應用程序可能會運行,但它不會被視爲保護您的源代碼的非常安全的方式。
您最好使用您信任的託管服務。這通常意味着支付信譽良好的託管,而不僅僅是最便宜的託管。
1
是的,只是部署編譯後的文件是罰款。還有一點需要考慮的是應用程序的其他方面。一個方面是,如果當前的錯誤讓惡意用戶知道你使用的是什麼技術堆棧,當你的應用程序崩潰時顯示錯誤消息的類型。對我來說,這些看起來像其他方面的一些,我相信還有更多。
8
顯然你可以。檢出this question和this blog post。
有一件事我會考慮的,雖然......你爲什麼要遷移到雲供應商,如果你不相信它100%?只上傳pyc文件可能會保護你的代碼(一點點),但是保護你的用戶呢?如果你不信任提供商,你最好不要使用雲計算。
1
通常情況下,部署PYC文件可以正常工作。
正如你所說,優點對於保護源代碼有點幫助。
缺點,這裏是我找到的幾點:
1)。 PYC僅適用於相同的Python版本。例如,「a.pyc」是由Python2.6編譯的,「b.pyc」是2.7,而b.pyc是「導入一個」,它不起作用。同樣,「python2.6 b.pyc」也不起作用。所以,千萬記得要使用相同的Python版本生成所有PYC,以及您的雲服務器
2)的版本。如果你想SSH到雲服務器進行一些實時調試,PYC不能幫你。部署工作需要額外的工作
相關問題
- 1. 我應該擔心密碼安全嗎?
- 2. 我應該擔心混淆我的.NET代碼嗎?
- 3. IPHONE:我的樂器上有這條線......我應該擔心嗎?
- 4. C#泛型代碼膨脹 - 我應該擔心嗎?
- 5. 我需要在我部署文件的服務器上安裝Ant嗎?
- 6. 我應該擔心ReDOS攻擊嗎?
- 7. 我應該擔心javascript支持嗎?
- 8. 我應該擔心sqlite文件大小嗎?
- 9. 我應該擔心NIB文件資源的內存管理嗎?
- 10. 開發人員是否可以不必擔心服務器配置?我們應該擔心這個嗎?
- 11. 如果我在開發代碼中使用Smart :: Comments,應該擔心什麼?
- 12. 我的主要課程中有大約10k行代碼,我應該擔心嗎?
- 13. 我應該在部署之前在服務器上預先編譯資產嗎?
- 14. JOIN返回重複結果,我應該擔心這一點嗎?
- 15. 我應該使用Jenkins CI服務器將WAR文件部署到Tomcat嗎?
- 16. 我應該在部署服務器上將.po文件重新編譯爲.mo文件還是部署.mo?
- 17. 在調用本地Web服務時,我應該擔心HTTP開銷嗎?
- 18. 如果我啓用了CORS安全策略,我應該如何在Amazon S3文件上配置安全性
- 19. 在服務器上安裝額外的Perl模塊時應該擔心什麼?
- 20. 我的服務器現在安全嗎?
- 21. 我應該在構建服務器上安裝SDK嗎?
- 22. 我可以只使用PYC文件嗎
- 23. 我應該擔心從Web服務返回的URL中的'&'
- 24. 我應該將我的安全代碼與我的不安全代碼混合在一起嗎?
- 25. 準備部署express js應用程序,我應該擔心哪些安全問題?
- 26. 富文本和參數化查詢,我應該擔心嗎?
- 27. 在我的主頁上有750個權限 - 我應該擔心嗎?
- 28. 我可以將Python .pyc文件僅部署到Google App Engine嗎?
- 29. 如果在服務器(nodeJS)上運行此JavaScript代碼,安全性或不安全性如何?
- 30. 如果我在網站上使用https證書,我真的需要擔心安全嗎?
該帖子非常有幫助,謝謝! – NeoWang