一般 Python 服务部署在公有云服务器上，如何做代码保护？

如果想部署一个 flask 的应用。是直接上项目代码，在 virtualenv 里执行？有没有什么防止代码泄露的方法？

enrolls

2017-11-07 04:10:12 +08:00

这 2 点应该会有帮助。
1. 搜：阴阳师：一个非酋的逆向旅程
2. 搜：python3-cookbook load_modules_from_remote_machine_by_hooks

est

2017-11-07 04:14:24 +08:00

@clino 那的确会失败。所以你等几乎所有函数都跑过一次内存热了再删。。。。

flyshu

2017-11-07 08:13:52 +08:00

感觉翻代码还不如翻数据库来得方便快捷

bearqq

2017-11-07 08:21:02 +08:00

@Cooky flask 应用他可以，但如何前面再加 gunicorn?

firefox12

2017-11-07 08:38:11 +08:00

阿里爸爸直接删掉用户可执行程序的事情才过去多久啊？

ctro15547

2017-11-07 08:46:39 +08:00

如果只是不想被别人看到*.pyc 咯。或者先混淆一下。只要不是什么惊天的功能，谁管你写的是啥。。

Cooky

2017-11-07 09:38:52 +08:00

@bearqq 只编译 flask 呗，gunicorn 只是用来 fork 的（误

feng1234

2017-11-07 09:48:26 +08:00

如果是那种金融交易策略类的程序，还是很有保护的必要，因为这个是公司核心

Fen2g

2017-11-07 09:55:35 +08:00

https://github.com/ArvinMei/py2so 参见此项目！

jyf

2017-11-07 10:05:43 +08:00

@gouchaoer 这么多人就你说到点子上了很明显楼主是想提防控制了云的甲方

sagaxu

2017-11-07 10:11:17 +08:00

修改解释器，在 pyc 文件中有规律的插入一些错误的 opcode，让标准解释器解释不了，标准反编译器工具也逆向不了。如果你的项目真的很值钱，恐怕用汇编写也没用，照样有人能破解，就看值不值得破。

recall704

2017-11-07 10:31:14 +08:00

不怕，我写的代码过几天我自己都看不懂了。

^~^

goodryb

2017-11-07 12:45:42 +08:00

那你就用自己的服务器部署，对外提供 API 接口就好了

Wicked

2017-11-07 21:41:45 +08:00

你自己编译一个虚拟机，bytecode 改一下，编译成 pyc 执行，还可以写个包管理系统把 pyc 打包进去，方法很多的。但真想要破解还是可以反编译出来的

ttycode

2017-11-08 08:00:49 +08:00

docker 部署，然后增加自毁脚本，关闭登陆。

hareandlion

2017-11-08 08:18:53 +08:00

@est 没有直接或间接被 import 过的 module，还是不会被加载到内存的吧？

goodloop

2017-11-08 17:57:20 +08:00

@ttycode 自毁是指删除 docker 的镜像和 container 么？关闭登录是指关闭登录 host 还是 docker container ？

clino

2017-11-08 21:22:47 +08:00

刚看到一个贴,google: "[CPyUG] 如何导入和运行加密的 Python 脚本"

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/403957

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.