2
因此,我希望用戶能夠爲我正在製作的遊戲做一些自定義客戶端腳本,但我不希望它們無意中下載惡意腳本。有沒有任何可能的方式來限制文件IO在Python中沒有寫評估器來檢查每個腳本?我想我正在尋找的是沙盒安全。限制python文件IO
因此,我希望用戶能夠爲我正在製作的遊戲做一些自定義客戶端腳本,但我不希望它們無意中下載惡意腳本。有沒有任何可能的方式來限制文件IO在Python中沒有寫評估器來檢查每個腳本?我想我正在尋找的是沙盒安全。限制python文件IO
如果你正在尋找的是某種方式在沙箱中執行蟒蛇,那麼你應該參考以下鏈接wiki.python.org:
謝謝,非常有幫助。 – 2012-02-20 09:19:55
此問題未指定。什麼樣的自定義腳本?客戶端或服務器端?他們的腳本如何運行?爲什麼你首先給他們訪問文件?他們是否有機會獲得其他任何東西?等等。請使用'編輯'鏈接編輯您的問題。 – ninjagecko 2012-02-20 07:19:33
你需要自定義腳本是如何定製的?也許不允許導入語句,讓他們只訪問絕對必要的包,然後使用正則表達式來檢查/不允許使用open()?這是天真的,傾向於毫無疑問的剝削,但這就是爲什麼它在一個提交,而不是一個答案... – chucksmash 2012-02-20 07:22:01