如果我担心代码安全，我应该只在服务器上部署.pyc文件吗？

作者: 滔滔江水
发布时间: 2025-01-04 07:49:00 (26天前)
转自：

5 条回复

0#
回复此人
如果 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 是的，只需部署已编译的文件即可。另一个需要考虑的问题是您的应用程序的其他方面。一个方面可能是，如果当前的错误让恶意用户知道您正在使用什么技术堆栈，应用程序崩溃时（如果）应用程序崩溃时显示的错误消息类型。对我来说，这些似乎是其他一些方面，我相信还有更多方面。 </p> </DIV>

编辑
1#
回复此人
12345 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 部署.pyc文件并不总是有效。例如，如果使用Apache / mod_wsgi，至少WSGI脚本文件仍然需要是直接的Python代码。 </p> <P> 某些Web框架也可能需要原始源代码文件才可用。使用.pyc文件也几乎不会掩盖Web框架使用的模板中的任何敏感信息。 </p> <P> 通常，使用.pyc文件是一种非常弱的防御，可以使用工具对它们进行反向工程以从中提取信息。 </p> <P> 从技术上讲，您的应用程序可能会运行，但它不会被视为保护源代码的非常安全的方式。 </p> <P> 您最好使用您信任的托管服务。这通常意味着支付信誉良好的托管，而不仅仅是你能找到的最便宜的托管。 </p> </DIV>

编辑
2#
回复此人
Frui tenebris、 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 显然你可以。查看 <a href="https://stackoverflow.com/questions/5002150/can-i-deploy-python-pyc-files-only-to-google-app-engine"> 这个问题 </A> 和 <a href="http://www.curiousefficiency.org/posts/2011/04/benefits-and-limitations-of-pyc-only.html" rel="noreferrer"> 这篇博文 </A> 。 </p> <P> 我会考虑一件事......如果你不相信它，你为什么要转向云提供商呢？仅上传pyc文件可能会保护您的代码（一点点），但是如何保护您的用户呢？如果您不信任提供商，那么最好不要使用云计算。 </p> </DIV>

编辑
3#
回复此人
5678 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 通常，部署PYC文件可以正常工作。 </p> <P> 正如你所说，专业人士对保护源代码有点帮助。 </p> <P> 缺点，这是我发现的要点： </p> <P> 1）。 PYC仅适用于相同的Python版本。例如，“a.pyc”由Python2.6编译，“b.pyc”由2.7编译，而b.pyc“导入”，它将无法工作。同样，“python2.6 b.pyc”也不起作用。所以请记住使用相同的Python版本来生成所有PYC以及云服务器上的版本 </p> <P> 2）。如果您想通过SSH连接到云端服务器进行实时调试，PYC无法帮助您 </p> <P> 3）。部署工作需要额外的事情 </p> </DIV>

编辑

登录后才能参与评论