Lia*_*m M 6 python scripting pylons pyramid
可能重复:
Python,安全,沙箱
我正在用Python构建一个企业Web系统,它允许上传脚本并运行服务器端.鉴于我已经开发了Python及其如此简单的语言,它似乎是编写脚本的好语言.但是,存在安全隐患,我想阻止除有限子集之外的所有函数调用.有没有一种机制可以用来做这个或其他技术?我还需要使用别的东西吗?我正在开发Pyramid/Pylons.
这是一个糟糕的主意,但只是为了让您了解这个选项:
您可以使用 RegEx 清理包含 Python 代码的字符串(我所说的清理是指您需要进行数百个恶意单元测试,并大量测试清理是否足够),以仅匹配您想要的函数调用,然后eval()调用字符串。