Python 项目安全疑问?

  1. Python 项目大量引入其它的包,会不会存在安全问题?
    2. PiPy 的包如何保证代码质量的,会不会存在后门?
    3. Python 也是 C 语言写的,不会存在溢出之类的问题吗?

    感谢大家热心回答。
    Python 项目安全疑问?
15 回复

我无法理解你的问题。


  1. 2. 会
    3. 会

    不爽就全部自己写 Doge

1.会
2.你自己猜
3.你觉得呢


大哥你要是能造轮子,你赶紧去造轮子啊。

你自己写的可能也会有这些问题
此帖终结


  1. 2. 包的源码都能看到,可以自己审计
    3. 会

其实上次有人上传也一堆李鬼包

http://blog.fatezero.org/2017/06/01/package-fishing/

指这个吗?,很有趣的实验呢

感觉这人好厉害啊


  1. 2. 会
    3. 会

会会会。

呵呵,前几天还有帖子开发 JJYY 公司要求所有库用 rpm 包的

对于 1 非开发环境禁止 pip easy_setup.py 装包,自己的程序不仅要按照 setuptool 的标准写好 setp.py 文件, 也要制作对应 spec 文件用于生成 rpm 包,正式环境全部用 rpm 解决依赖, 没有依赖库的版本自己把依赖库做成 rpm,不要使用偏门的库,常规的库基本都够用了,常用 yum 源的 rpm 一般是可以保证安全的,其他 rpm 需要自己检查代码

对于 2 只要用的是常用的代码基本问题都不大不要用偏门的库,多读源代码

python 来一打 坐标天津 /成都 一年以上项目经验 www.aircos.com

回到顶部