本文介绍了如果我担心代码安全,我应该只在服务器上部署.pyc文件吗?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!
问题描述
我想将Django应用部署到云计算环境,但我担心源代码安全。我可以只在那里部署编译的.pyc文件吗?根据官方的python文档,PYC文件"相当难进行反向工程"。
采用这种方法的利弊是什么?这是标准做法吗?
我没有使用AWS,我只能说我所在的国家完全不能信任云计算.
推荐答案
部署.pyc文件并不总是有效。例如,如果使用Apache/mod_wsgi,至少WSGI脚本文件仍然需要是纯Python代码。
某些Web框架可能还要求提供原始源代码文件。使用.pyc文件也不会模糊Web框架使用的模板中可能存在的任何敏感信息。通常,使用.pyc文件是非常薄弱的防御措施,可以使用工具对其进行反向工程以从中提取信息。
因此,从技术上讲,您的应用程序可以运行,但它不会被视为保护源代码的非常安全的方式。
您最好使用您信任的托管服务。这通常意味着要为信誉良好的主机付费,而不仅仅是你能找到的最便宜的主机。
这篇关于如果我担心代码安全,我应该只在服务器上部署.pyc文件吗?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!
本站部分内容来源互联网,如果有图片或者内容侵犯了您的权益,请联系我们,我们会在确认后第一时间进行删除!