Sov*_*iut 13 python security scripting scripting-language embedded-language
在我创建的许多Python应用程序中,我经常创建简单的模块,其中只包含用作配置文件的常量.另外,因为配置文件实际上是一个Python代码文件,所以我可以根据调试级别等添加简单的逻辑来更改变量.
虽然这对于内部应用程序非常有用,但我会谨慎地将这些应用程序发布到野外,因为担心会有人意外地或恶意地向文件中添加破坏性代码.使用Python作为嵌入式脚本语言也是如此.
是否有一个被认为是"安全"嵌入的Python子集?我意识到它的安全性是相当主观的.但是,Java Applet和Flash都安全地定义了它们的安全沙箱.我想知道是否有一个类似规则的Python版本?
编辑:我问的不是因为配置文件方法,而是因为我有兴趣在一个较新的应用程序中实现一些脚本/插件机制,并且不希望插件或脚本能够,比如删除文件.这超出了应用程序应该能够做的范围.