Question

Я установил в файле django settings.py значение chmod 600, чтобы злоумышленники не могли шпионить за информацией о моем подключении к базе данных, но при импорте python компилирует этот файл и записывает settings.pyc в режиме 644. Для этого не требуется много работы плохие парни, чтобы получить необходимую информацию из этой скомпилированной версии. Боюсь, мои записи в блоге находятся в серьезной опасности.

Помимо очевидного os.chmod, какие методы люди используют для обеспечения безопасности вашего скомпилированного питона на диске?

Sam Alba · Answer 1 · 29 ноября 2009

Вы можете установить Umask непосредственно в Python. Интерпретатор использует этот umask для создания файлов pyc:

import os
os.umask(077) # Only keep rights for owner
import test

Проверьте созданный test.pyc:

$> ls -l test.py*
-rw-r--r-- 1 shad users  0 2009-11-29 00:15 test.py
-rw------- 1 shad users 94 2009-11-29 00:15 test.pyc

Managu · Answer 2 · 29 ноября 2009

Чтобы немного добавить комментарий С. Лотта: часть кода вашего блога должна храниться в том месте, где он может быть выполнен (например, через веб-запрос), но не читаться напрямую Любой разумный веб-сервер, обеспечивающий поддержку CGI, позволит установить это.

python и защита файлов pyc на диске

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

python и защита файлов pyc на диске

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов