8
Mam python osadzony w aplikacji jako platforma skryptów, dzięki czemu użytkownicy mogą pisać skrypty Pythona. Próbuję zapobiec importowi, aby w żaden sposób nie spowodować szkód i trzymać się dostarczonego API.Zapobieganie importom w języku Python
I mają pochodzić z następującego kodu Pythona:
__builtins__ .__import__= None
reload = None
Wydaje się zapobiec importu i zapobiega przeładunku modułów. Zapobieganie ponownemu ładowaniu jest wymagane, więc nie mogą ponownie załadować wbudowanych elementów, co przywróci im działający import.
Jednak nie jestem ekspertem od Pythona. Czy jest coś jeszcze, czego mi brakowało, aby użytkownik mógł nadal importować moduły?
Dzięki
Proszę spojrzeć na to [pytanie] (http://stackoverflow.com/q/3068139/183066). – jcollado
Dzięki. Z tego posta wynika, że oprócz importu istnieje naprawdę sporo niebezpiecznych rzeczy, więc samo zapobieganie importowi prawdopodobnie nie wystarczy. –
Jeśli użytkownik uruchamia aplikację na swoim komputerze, co może być "niebezpieczne" w kwestii umożliwienia mu pełnego korzystania z Pythona? A może Twoja aplikacja będzie otrzymywać skrypty na serwerze od niezaufanych zdalnych użytkowników? – jsbueno