如果我担心代码安全,我应该只在服务器上部署.pyc文件吗?

2022-02-26 00:00:00 python wsgi django cloud

问题描述

我想将Django应用部署到云计算环境,但我担心源代码安全。我可以只在那里部署编译的.pyc文件吗?根据官方的python文档,PYC文件"相当难进行反向工程"。

采用这种方法的利弊是什么?这是标准做法吗?

我没有使用AWS,我只能说我所在的国家完全不能信任云计算.


解决方案

部署.pyc文件并不总是有效。例如,如果使用Apache/mod_wsgi,至少WSGI脚本文件仍然需要是纯Python代码。

某些Web框架可能还要求提供原始源代码文件。使用.pyc文件也不会模糊Web框架使用的模板中可能存在的任何敏感信息。

通常,使用.pyc文件是非常薄弱的防御措施,可以使用工具对其进行反向工程以从中提取信息。

因此,从技术上讲,您的应用程序可以运行,但它不会被视为保护源代码的非常安全的方式。

您最好使用您信任的托管服务。这通常意味着要为信誉良好的主机付费,而不仅仅是你能找到的最便宜的主机。

相关文章