我正在编写一个应用程序,我希望用户能够输入角落案例的python文件。在我看来,我能想到的最好方法是将文件保存到磁盘并将位置保存到数据库,然后使用__import__()动态导入它,然后执行它。我的问题的第一部分是:这是最好的方法吗?
此外,这也带来了一些非常重要的安全问题。有没有办法在限制下运行他们的模块?不要让它看到文件系统或任何东西?
修改
python的执行将是从“正常”范围之外的后端服务检索数据,因此它不是一个完整的应用程序。它可能只是自定义协议的定义。
答案 0 :(得分:3)
您可以使用compile和exec内置函数的组合在内存中执行。缺点是你没有获得追溯中的源代码。
虽然对安全性没有多大希望。即使您使用了可笑的限制性过滤器,例如将所有内容限制为单个表达式并删除大多数内置函数,arbitrary code can be executed。禁止文件系统访问或访问其他操作系统资源在Python中也很难,因为代码将在同一进程中运行。具有严格限制(chroot jail,ulimit等)的子进程是可能的,但这不仅是很多工作,它还排除了与宿主应用程序交互的大多数方式。 / p>
如果您的应用程序在本地运行并且具有与用户帐户相同的权限,那么最好不要担心并给予他们更多权力,因为他们不能做任何事情/他们无论如何都做不了什么,并且大多数限制都会使任务(无论是什么)更难/更烦人。另一方面,如果代码将在服务器或其他东西上执行,忘记在同一进程中运行它。
答案 1 :(得分:1)
你可以做几件事来限制权力(见我对OP的评论)
但真的是我的两分钱......只是给每个用户自己的VM(也许是AWS?)......这样他们就不能搞砸了......你总是可以重新启动它......
一个更复杂的方法(但可以说更酷)将是使用lex / yacc(在python中它的PLY)并定义你自己的语言(可能是python的有限子集)
答案 2 :(得分:0)
您可以考虑以下方法
class _DynamicModule(object):
def __init__(self, name):
self._name = name
def load(self, code):
execdict = {'__builtins__': __builtins__}
exec compile(code, '<string>', 'exec') in execdict
for key in execdict:
if not key.startswith('_'):
if not isinstance(execdict[key], str):
execdict[key].__module__ = self._name
setattr(self, key, execdict[key])
return self
import sys
sys.modules['dummy_modules'] = _DynamicModule('dummy_modules').load('print ("!")')
这仍有很大的安全问题。