如何解决是否可以在不使用“ import”或“ eval”的情况下在python中导入模块?
| 我正在设计一个系统,它将在服务器上运行用户提交的python脚本。该脚本只能访问几个列入白名单的模块,而不能访问其他模块。 安全实现这种系统的一种方法是通过删除所有模块并覆盖\“ import \”的底层机制来构建自定义python解释器,如此处所述,只能导入选定的模块。但是这种方法需要我做很多工作。 另一种方法是对脚本进行预处理,并检查关键字“ import”和“ eval”是否存在。如果存在这些关键字,则脚本不会运行,并且警报会响起。但是还有其他方法可以导入模块并执行恶意操作吗?解决方法
阅读此线程:
让用户上传Python脚本以执行
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。