动态读取python文件并安全地执行它

时间:2013-06-04 16:08:49

标签: python

我正在编写一个应用程序,我希望用户能够输入角落案例的python文件。在我看来,我能想到的最好方法是将文件保存到磁盘并将位置保存到数据库,然后使用__import__()动态导入它,然后执行它。我的问题的第一部分是:这是最好的方法吗?

此外,这也带来了一些非常重要的安全问题。有没有办法在限制下运行他们的模块?不要让它看到文件系统或任何东西?

修改

python的执行将是从“正常”范围之外的后端服务检索数据,因此它不是一个完整的应用程序。它可能只是自定义协议的定义。

3 个答案:

答案 0 :(得分:3)

您可以使用compileexec内置函数的组合在内存中执行。缺点是你没有获得追溯中的源代码。

虽然对安全性没有多大希望。即使您使用了可笑的限制性过滤器,例如将所有内容限制为单个表达式并删除大多数内置函数,arbitrary code can be executed。禁止文件系统访问或访问其他操作系统资源在Python中也很难,因为代码将在同一进程中运行。具有严格限制(chroot jail,ulimit等)的子进程是可能的,但这不仅是很多工作,它还排除了与宿主应用程序交互的大多数方式。 / p>

如果您的应用程序在本地运行并且具有与用户帐户相同的权限,那么最好不要担心并给予他们更多权力,因为他们不能做任何事情/他们无论如何都做不了什么,并且大多数限制都会使任务(无论是什么)更难/更烦人。另一方面,如果代码将在服务器或其他东西上执行,忘记在同一进程中运行它。

答案 1 :(得分:1)

你可以做几件事来限制权力(见我对OP的评论)

但真的是我的两分钱......只是给每个用户自己的VM(也许是AWS?)......这样他们就不能搞砸了......你总是可以重新启动它......

一个更复杂的方法(但可以说更酷)将是使用lex / yacc(在python中它的PLY)并定义你自己的语言(可能是python的有限子集)

答案 2 :(得分:0)

您可以考虑以下方法

class _DynamicModule(object):
    def __init__(self, name):
        self._name = name

    def load(self, code):
        execdict = {'__builtins__': __builtins__}
        exec compile(code, '<string>', 'exec') in execdict
        for key in execdict:
            if not key.startswith('_'):
                if not isinstance(execdict[key], str):
                    execdict[key].__module__ = self._name
                setattr(self, key, execdict[key])
        return self

import sys
sys.modules['dummy_modules'] = _DynamicModule('dummy_modules').load('print ("!")')

这仍有很大的安全问题。