可能重复:
Python、安全、沙盒
我正在用 Python 构建一个企业网络系统,它允许上传脚本并在服务器端运行。鉴于我已经在使用 Python 及其如此简单的语言进行开发,它似乎是一种编写脚本的好语言。但是,那里存在安全隐患,我想阻止除有限子集之外的所有函数调用。有没有我可以使用的机制或其他技术?我是否需要使用其他东西,也许是 Lua?我正在 Pyramid/Pylons 中开发。
可能重复:
Python、安全、沙盒
我正在用 Python 构建一个企业网络系统,它允许上传脚本并在服务器端运行。鉴于我已经在使用 Python 及其如此简单的语言进行开发,它似乎是一种编写脚本的好语言。但是,那里存在安全隐患,我想阻止除有限子集之外的所有函数调用。有没有我可以使用的机制或其他技术?我是否需要使用其他东西,也许是 Lua?我正在 Pyramid/Pylons 中开发。