1
在我的Python應用程序中,我將調用第三方的Python模塊。但是這些模塊必須對安全問題有一些限制。例如,他們不能調用一些低級IO功能。我可以有辦法禁止這些第三方模塊調用特定功能(模塊)嗎?如何禁止Python模塊調用其他模塊?
在我的理解,我可以使用兩種方法:
- 檢查第三方的代碼,我們使用靜態之前。這很難做到。當然,我可以使用一些代碼自動執行它,但這不是安全的,因爲有些人可以使用一些技巧來避免它。
- 做一些配置,以便在第三方代碼執行某些非法操作時會引發錯誤。我如何正確地做到這一點?我不能簡單地刪除一些模塊,因爲有些文件可以導入它們,有些則不能。
有沒有更好的想法來做到這一點?
http://wiki.python.org/moin/SandboxedPython有你一些更多的想法,但沒有,我能找到具體的答案。 – 2011-04-24 15:39:45