如果我担心代码安全，我应该只在服务器上部署.pyc文件吗？

问题描述

我想将Django应用部署到云计算环境，但我担心源代码安全。我可以只在那里部署编译的.pyc文件吗？根据官方的python文档，PYC文件"相当难进行反向工程"。

采用这种方法的利弊是什么？这是标准做法吗？

我没有使用AWS，我只能说我所在的国家完全不能信任云计算.

---

解决方案

部署.pyc文件并不总是有效。例如，如果使用Apache/mod_wsgi，至少WSGI脚本文件仍然需要是纯Python代码。

某些Web框架可能还要求提供原始源代码文件。使用.pyc文件也不会模糊Web框架使用的模板中可能存在的任何敏感信息。

通常，使用.pyc文件是非常薄弱的防御措施，可以使用工具对其进行反向工程以从中提取信息。

因此，从技术上讲，您的应用程序可以运行，但它不会被视为保护源代码的非常安全的方式。

您最好使用您信任的托管服务。这通常意味着要为信誉良好的主机付费，而不仅仅是你能找到的最便宜的主机。