如何验证Python脚本是纯数学函数?
我有一个Python项目,它动态地从一组指定的目录加载Python脚本,并在其中执行预期的函数。为了加强此应用程序的安全性,我想分析脚本,以确保它们只是纯数学函数,因此不与任何系统组件(如HDD/SDD、网络、数据库等)交互。在Python中是否可以这样做如何验证Python脚本是纯数学函数?,python,python-3.x,security,scripting,Python,Python 3.x,Security,Scripting,我有一个Python项目,它动态地从一组指定的目录加载Python脚本,并在其中执行预期的函数。为了加强此应用程序的安全性,我想分析脚本,以确保它们只是纯数学函数,因此不与任何系统组件(如HDD/SDD、网络、数据库等)交互。在Python中是否可以这样做 此问题已移至,但我现在将此问题留在这里,以保留已提供的评论和答案。似乎使用沙箱禁用I/O、网络等功能。。不完全可靠。 由于Python没有嵌入任何权限系统,因此很难实现您想要的功能。在运行时,请确定函数是否会停止..并在其中执行预期的函数。:
此问题已移至,但我现在将此问题留在这里,以保留已提供的评论和答案。似乎使用沙箱禁用I/O、网络等功能。。不完全可靠。
由于Python没有嵌入任何权限系统,因此很难实现您想要的功能。在运行时,请确定函数是否会停止..并在其中执行预期的函数。:因为你期待它们,所以你提前知道它们是什么about@BillalBEGUERADJ我只知道函数名、输入和输出。我无法控制用户可能在该功能中写入的内容…我建议您删除您的帖子并将其移动到我正在投票将此问题作为非主题关闭,因为它属于信息安全SE网站(当我试图通过适当的渠道移动时,不在提供的移动选项中)。我在这里重新提出了一个问题:在导入之前以编程方式验证而不是沙箱如何?最愚蠢但最明显的方法是将脚本中允许的导入列为白名单,然后刮除每一个并阻止任何导入无法识别的模块的脚本。好吧,如果你真的关心安全性,这不是一个好的解决方案,那么总会有一个解决方法或技巧来生成有害的脚本。如果你只想要一些真正基本的安全,这是一个好的开始。