小编Cha*_*ews的帖子

我正在编写一个应用程序,我希望用户能够输入角落案例的python文件.在我的脑海中,我能想到的最好方法是将文件保存到磁盘并将位置保存到数据库,然后使用动态导入它__import__()然后执行它.我的问题的第一部分是:这是最好的方法吗？

此外,这带来了一些非常大的安全问题.有没有办法在限制下运行他们的模块？不让它看到文件系统或任何东西？

编辑:

python的执行将是从"正常"范围之外的后端服务检索数据,因此它不是一个完整的应用程序.它可能只是自定义协议的定义.

有没有办法在Flask中获取原始查询字符串或查询字符串参数列表？我知道如何获取查询字符串参数request.args.get('key'),但我希望能够接受变量查询字符串并自己处理它们.这可能吗？

我有一个脚本，用于使用“os/exec”包进行部署。我使用的命令之一如下：

cpInit = exec.Command("cp", "initScripts/nginx", "/etc/init.d/nginx")

另一个：

startNginx = exec.Command("/etc/init.d/nginx", "start")

最初我使用 运行第一个命令err := cpInit.Run()，但后来当我运行第二个命令时出现错误：

exec: "/etc/init.d/nginx": stat /etc/init.d/nginx: no such file or directory

但是当程序退出/etc/init.d/nginx时，所以我想也许第一个命令没有完成（即使Run()等到命令返回）。我更改Run()为Start()并且Wait()只是为了得到相同的结果。谁能告诉我为什么第二个命令找不到该文件？

我正在开发一个将使用mqtt的应用程序.我将使用python库.我一直倾向于使用mosquitto,但却无法以编程方式为其设置访问控制限制.我正在编写的应用程序需要能够区分用户,并且只允许他们订阅某些主题.当前的解决方案看起来像是从配置文件中完成的.在mosquitto中是否有可扩展的访问控制限制解决方案？如果没有,你知道一个mqtt经纪人存在吗？