2
因此,我希望用户能够为我正在制作的游戏做一些自定义客户端脚本,但我不希望它们无意中下载恶意脚本。有没有任何可能的方式来限制文件IO在Python中没有写评估器来检查每个脚本?我想我正在寻找的是沙盒安全。限制python文件IO
因此,我希望用户能够为我正在制作的游戏做一些自定义客户端脚本,但我不希望它们无意中下载恶意脚本。有没有任何可能的方式来限制文件IO在Python中没有写评估器来检查每个脚本?我想我正在寻找的是沙盒安全。限制python文件IO
如果你正在寻找的是某种方式在沙箱中执行蟒蛇,那么你应该参考以下链接wiki.python.org:
谢谢,非常有帮助。 – 2012-02-20 09:19:55
此问题未指定。什么样的自定义脚本?客户端或服务器端?他们的脚本如何运行?为什么你首先给他们访问文件?他们是否有机会获得其他任何东西?等等。请使用'编辑'链接编辑您的问题。 – ninjagecko 2012-02-20 07:19:33
你需要自定义脚本是如何定制的?也许不允许导入语句,让他们只访问绝对必要的包,然后使用正则表达式来检查/不允许使用open()?这是天真的,倾向于毫无疑问的剥削,但这就是为什么它在一个提交,而不是一个答案... – chucksmash 2012-02-20 07:22:01