2012-02-20 49 views
2

因此,我希望用戶能夠爲我正在製作的遊戲做一些自定義客戶端腳本,但我不希望它們無意中下載惡意腳本。有沒有任何可能的方式來限制文件IO在Python中沒有寫評估器來檢查每個腳本?我想我正在尋找的是沙盒安全。限制python文件IO

+2

此問題未指定。什麼樣的自定義腳本?客戶端或服務器端?他們的腳本如何運行?爲什麼你首先給他們訪問文件?他們是否有機會獲得其他任何東西?等等。請使用'編輯'鏈接編輯您的問題。 – ninjagecko 2012-02-20 07:19:33

+2

你需要自定義腳本是如何定製的?也許不允許導入語句,讓他們只訪問絕對必要的包,然後使用正則表達式來檢查/不允許使用open()?這是天真的,傾向於毫無疑問的剝削,但這就是爲什麼它在一個提交,而不是一個答案... – chucksmash 2012-02-20 07:22:01

回答