请教关于python import的安全性

xiaomu · 发表于 2023-11-21 10:54:53

main.py 程序入口，import B
B.py 文件里import gol
gol.py 里有一个方法printall可以打印所有全局变量

哪怕编译为pyd后，如果第三方替换B.pyd为自己写的b.py，引入gol，并执行printall，是不是所有全局变量都暴露了？

小白，请各路mjj指导。有什么好的方法在import之前进行检验B.pyd吗

dawnz · 发表于 2023-11-21 11:03:10

全局变量这很正常额。

不知道 · 发表于 2023-11-21 11:04:50

提示: 作者被禁止或删除内容自动屏蔽

xiaomu · 发表于 2023-11-21 11:07:47

不知道发表于 2023-11-21 11:04
可以通过对B.pyd进行完整性验证。

可以具体点吗

xiaomu · 发表于 2023-11-21 11:09:01

dawnz 发表于 2023-11-21 11:03
全局变量这很正常额。

全局变量只是举了个例子，这种伪装后，可以引入其他包，猜其他的方法名等等，感觉不是很安全。

梦逆天机 · 发表于 2023-11-21 11:16:26

没明白你得目的是要隐藏啥

xiaomu · 发表于 2023-11-21 11:19:37

梦逆天机发表于 2023-11-21 11:16
没明白你得目的是要隐藏啥

例子中需要避免全局变量暴露。潜在风险也比较大。

梦逆天机 · 发表于 2023-11-21 11:23:20

xiaomu 发表于 2023-11-21 11:19
例子中需要避免全局变量暴露。潜在风险也比较大。

全局变量不是肯定可以被访问，你可以用类，然后变量名用__开头，类外部应该是不能访问的

dawnz · 发表于 2023-11-21 23:25:02

xiaomu 发表于 2023-11-21 11:09
全局变量只是举了个例子，这种伪装后，可以引入其他包，猜其他的方法名等等，感觉不是很安全。 ...

python没有什么加密的，它的代码没有安全性。

		自动登录	找回密码
密码			注册

不知道不知道当前离线积分 6217	3^# 发表于 2023-11-21 11:04:50 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
不知道不知道当前离线积分 6217
	回复支持反对举报

[美国VPS] 请教关于python import的安全性