python - 如果我担心代码安全，是否应该只在服务器上部署 .pyc 文件？

Question

我想将一个Django应用程序部署到云计算环境中，但我担心源代码安全。我可以只在那里部署已编译的 .pyc 文件吗？根据官方 python 文档，pyc 文件“很难进行逆向工程”。

采用这种方法的优缺点是什么？这是标准做法吗？

我没有使用AWS，我只想说我在一个云计算根本无法信任的国家......

Answer 1

部署 .pyc 文件并不总是有效。例如，如果使用 Apache/mod_wsgi，至少 WSGI 脚本文件仍然需要是直接的 Python 代码。

一些网络框架也可能需要原始源代码文件可用。使用 .pyc 文件也几乎无法掩盖 Web 框架使用的模板中可能包含的任何敏感信息。

一般来说，使用 .pyc 文件是一种非常薄弱的​​防御措施，可以使用工具对其进行逆向工程以从中提取信息。

因此从技术上讲，您的应用程序可以运行，但它不会被视为保护源代码的非常安全的方式。

您最好使用您信任的托管服务。这通常意味着要为信誉良好的主机付费，而不仅仅是您能找到的最便宜的主机。