将Python添加到OS X防火墙选项？

Question

通常,当我在MacBook(OS X 10.8.5)上启动Django开发Web服务器时,我会看到一个弹出窗口,上面写着"你想让应用程序'python'接受传入的网络连接吗？" 我总是点击"允许",我可以在我的安全和隐私设置中看到"python"在那里,并设置为"允许传入连接",但我仍然得到这个弹出窗口.我需要采取其他措施来防止此弹出窗口再次出现吗？

谢谢.

Answer 1

您可以通过自己签署违规应用程序二进制文件来解决此问题.

Disclaimer: Signing an application yourself will make an application appear more
secure to the operating system, when in reality it isn’t. Only sign applications
that you are 100% sure are not spyware or otherwise malicious. If you have any
doubts, just uninstall/reinstall.

第1部分:创建签名身份

我想要的解决方案 - 自己签署应用程序 - 要求我创建一个签名身份,也称为签名证书.这很容易做到:

1. 打开应用程序>实用程序>钥匙串访问.
2. 从Keychain Access菜单中,选择Certificate Assistant> Create a Certificate.
3. 填写证书的名称.此名称显示在Keychain Access实用程序中作为证书的名称.这也是您在引用此证书时将使用的名称.就个人而言,我使用了"My Signing Identity"这个名字.
4. 从"证书类型"菜单中选择"代码签名".
5. 从"类型"弹出菜单中选择"自签名根".
6. 选中"让我覆盖默认值"复选框.
7. 单击继续.
8. 指定证书的序列号.只要您没有其他具有相同名称和序列号的证书,任何号码都可以.
9. 单击继续.
10. 填写证书信息.您可以使用真实或虚假数据,我个人使用真实数据.
11. 单击继续.
12. 接受其余对话框的默认值.

完成后,您将在Keychain Access中看到您的证书.验证您选择的名称,然后完成此步骤.做得好!

第2步:(重新)签署您的申请

现在您必须签署您的申请.为此,请再次打开终端并使用以下命令:

codesign -s "My Signing Identity" -f $(which python)

将出现一个对话框,单击"允许".

现在再次开始申请.您将最后一次获得接受传入连接对话框.单击"允许".

从现在开始,你不应再再收到警告了!现在可以享受防火墙的安全性,而不必不断点击"允许".

信用:作为此更新和注释的解决方案指南的起始位置的原始来源是https://web.archive.org/web/20140228153242/http://silvanolte.com/blog/2011/01/18/do -你想学的应用到接受传入网络的连接