我正在尝试设置 Python 沙箱并希望禁止访问标准和文件 I/O。我正在运行的 Python 服务器中运行沙箱。
我已经看过像RestrictedPython
和这样的模块PyPy
;但是,我希望能够在我正在运行的 Python 服务器中编译沙箱代码,而不是通过外部进程。
是否有任何替代方法可以防止访问诸如print
、raw_input
或之类的命令open
?上述模块是否可以用于在运行的 Python 程序中编译沙箱代码的方式?
在最坏的情况下,您将如何阻止访问raw_input
?
编辑:根据这个关于安全评估 Python 代码的教程,是否可以传入一个经过操作的内置模块?