Python 项目安全疑问?

2017-09-01 14:48:55 +08:00
 evil4ngl3
1. Python 项目大量引入其它的包,会不会存在安全问题?
2. PiPy 的包如何保证代码质量的,会不会存在后门?
3. Python 也是 C 语言写的,不会存在溢出之类的问题吗?

感谢大家热心回答。
3149 次点击
所在节点    Python
14 条回复
Cbdy
2017-09-01 15:05:18 +08:00
1. 会
eloah
2017-09-01 15:09:42 +08:00
1. 会
2. 会
3. 会

不爽就全部自己写 Doge
hololens
2017-09-01 15:11:13 +08:00
1.会
2.你自己猜
3.你觉得呢


大哥你要是能造轮子,你赶紧去造轮子啊。
topbandit
2017-09-01 15:11:15 +08:00
你自己写的可能也会有这些问题
此帖终结
mapleray
2017-09-01 15:12:01 +08:00
1. 会
2. 包的源码都能看到,可以自己审计
3. 会
ryd994
2017-09-01 17:57:19 +08:00
@mapleray 其实上次有人上传也一堆李鬼包
timwei
2017-09-01 18:02:09 +08:00
timwei
2017-09-01 18:02:27 +08:00
@ryd994 指这个吗?,很有趣的实验呢
a87150
2017-09-01 18:15:22 +08:00
@timwei 感觉这人好厉害啊
janxin
2017-09-01 18:20:57 +08:00
1. 会
2. 会
3. 会
mooncakejs
2017-09-01 18:29:26 +08:00
会会会。
lolizeppelin
2017-09-02 14:17:53 +08:00
呵呵,前几天还有帖子开发 JJYY 公司要求所有库用 rpm 包的
lolizeppelin
2017-09-02 14:26:47 +08:00
对于 1 非开发环境禁止 pip easy_setup.py 装包,自己的程序不仅要按照 setuptool 的标准写好 setp.py 文件, 也要制作对应 spec 文件用于生成 rpm 包,正式环境全部用 rpm 解决依赖, 没有依赖库的版本自己把依赖库做成 rpm,不要使用偏门的库,常规的库基本都够用了,常用 yum 源的 rpm 一般是可以保证安全的,其他 rpm 需要自己检查代码

对于 2 只要用的是常用的代码基本问题都不大不要用偏门的库,多读源代码
silence12
2017-09-05 19:58:28 +08:00
python 来一打 坐标天津 /成都 一年以上项目经验 www.aircos.com

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/387456

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX