| |
<![CDATA[<i id='zVIqd'><tr id='zVIqd'><dt id='zVIqd'><q id='zVIqd'><span id='zVIqd'><b id='zVIqd'><form id='zVIqd'><ins id='zVIqd'></ins><ul id='zVIqd'></ul><sub id='zVIqd'></sub></form><legend id='zVIqd'></legend><bdo id='zVIqd'><pre id='zVIqd'><center id='zVIqd'></center></pre></bdo></b><th id='zVIqd'></th></span></q></dt></tr></i>]]><![CDATA[<div id='zVIqd'><tfoot id='zVIqd'></tfoot><dl id='zVIqd'><fieldset id='zVIqd'></fieldset></dl></div>]]>
| <![CDATA[<tfoot id='zVIqd'></tfoot>]]> |
|
| |
<![CDATA[<bdo id='zVIqd'></bdo><ul id='zVIqd'></ul>]]>
|
|
|
| <![CDATA[<legend id='zVIqd'><style id='zVIqd'><dir id='zVIqd'><q id='zVIqd'></q></dir></style></legend>]]>
|
|
|
| <![CDATA[<small id='zVIqd'></small><noframes id='zVIqd'>]]>
|
本文介绍了如果我担心代码安全,我应该只在服务器上部署.pyc文件吗?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!
问题描述
我想将Django应用部署到云计算环境,但我担心源代码安全。我可以只在那里部署编译的.pyc文件吗?根据官方的python文档,PYC文件"相当难进行反向工程"。
采用这种方法的利弊是什么?这是标准做法吗?
我没有使用AWS,我只能说我所在的国家完全不能信任云计算.
推荐答案
部署.pyc文件并不总是有效。例如,如果使用Apache/mod_wsgi,至少WSGI脚本文件仍然需要是纯Python代码。
某些Web框架可能还要求提供原始源代码文件。使用.pyc文件也不会模糊Web框架使用的模板中可能存在的任何敏感信息。
通常,使用.pyc文件是非常薄弱的防御措施,可以使用工具对其进行反向工程以从中提取信息。
因此,从技术上讲,您的应用程序可以运行,但它不会被视为保护源代码的非常安全的方式。
您最好使用您信任的托管服务。这通常意味着要为信誉良好的主机付费,而不仅仅是你能找到的最便宜的主机。
这篇关于如果我担心代码安全,我应该只在服务器上部署.pyc文件吗?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!