作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我想将一个Django应用程序部署到云计算环境中,但我担心源代码安全。我可以只在那里部署已编译的 .pyc 文件吗?根据官方 python 文档,pyc 文件“很难进行逆向工程”。
采用这种方法的优缺点是什么?这是标准做法吗?
我没有使用AWS,我只想说我在一个云计算根本无法信任的国家......
最佳答案
部署 .pyc 文件并不总是有效。例如,如果使用 Apache/mod_wsgi,至少 WSGI 脚本文件仍然需要是直接的 Python 代码。
一些网络框架也可能需要原始源代码文件可用。使用 .pyc 文件也几乎无法掩盖 Web 框架使用的模板中可能包含的任何敏感信息。
一般来说,使用 .pyc 文件是一种非常薄弱的防御措施,可以使用工具对其进行逆向工程以从中提取信息。
因此从技术上讲,您的应用程序可以运行,但它不会被视为保护源代码的非常安全的方式。
您最好使用您信任的托管服务。这通常意味着要为信誉良好的主机付费,而不仅仅是您能找到的最便宜的主机。
关于python - 如果我担心代码安全,是否应该只在服务器上部署 .pyc 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22495894/
我是一名优秀的程序员,十分优秀!