那些遇到过的问题

保护导入的模块不被第三方代码损坏

Kim*_*uss 7 python

如果我的代码使用了不可信任的第三方模块,那么有什么可以阻止这样的情况:

UntrustedModule.py:

import random

random.random = lambda : 4
Run Code Online (Sandbox Code Playgroud)

MyModule.py:

import random
import UntrustedModule

print (random.random())
Run Code Online (Sandbox Code Playgroud)

只是导入这个模块打破了其他不相关的假设?

Dav*_* R. 5

不,你不能在Python中有这样的保证,至少在CPython实现中没有.导入模块时,会运行其代码,并且它可以完全访问解释器的每个部分(可能是系统的大部分).没办法避免这种情况.加载不受信任的代码是不明智的,因为它可以做很多事情.

但是,您可能有兴趣在隔离的过程中运行该过程,并且只能通过IPC与其进行通信.这是一个很大的主题,它取决于您需要的隔离程度以及您对外部代码的信任程度.

PyPy实现了一些沙盒功能.它并不像"打开沙盒"那么简单,但它是隔离不受信任代码的众多方法之一.

归档时间:

查看次数:

105 次

最近记录:

12 年,10 月 前
相关归档
异常后如何重试? 220
如何将参数传递给Tkinter中的Button命令? 143
如何从一开始就知道发电机是否为空? 127
在现有项目上安装诗歌错误“不包含任何元素” 73
Python AttributeError:'module'对象没有属性'SSL_ST_INIT' 72
Python:使用"..%(var)s .."%locals()是一个好习惯吗? 70
在平局的情况下,Python选择哪个最大值? 70
Python中字符串查找的示例 60
如何编写自定义python日志处理程序? 48
在Javascript中相当于Python的目录 44
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
如何解决Git中的合并冲突 4600
如何在JavaScript中将字符串转换为布尔值? 2328
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
在Mac上查找(并终止)进程锁定端口3000 1595
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何在IntelliJ中永久启用行号? 1341
\ d效率低于[0-9] 1214
我是否提交了由npm 5创建的package-lock.json文件? 1164
创建一个带参数的Bash别名? 1164