问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

Python模块安全权限

头像
zhangliganggm
    6151286102

    现在需要开发一个插件系统。 插件系统所有人都可以编写PY文件即可加载。但是需要引入主程序的库 比如

    # test.py
from lib.function import *
...

    如何防止用户访问lib里面的其他方法或者变量呢?

    all 如果加上名称,我主程序需要调用所有*的话,可以吗?

    python黑客安全
    阅读 3.7k
    2 个回答
    得票最新
    头像
    Lin_R
      5.2k1719

      python并没有真正的私有变量或者方法, 所以基本上是无法阻止别人访问另一个模块的方法或者变量, 但是如果用户是通过from lib.function import *, 那么我们可以通过__all__属性去设置*能被import指定的变量或方法, 例如:

      cat abc.py
__all__ = ['bar']
waz = 5
bar = 10
def baz(): return 'baz'

cat b2.py
from abc import *
print(dir())

# 输出:
['__builtins__', '__doc__', '__file__', '__name__', '__package__', 'bar']

      可以看到在b2.py的输出, 并没有barbaz, 所以我们可以通过这种方式, 来做一个简单的控制, 当然下划线开头的私有变量也限制了, 但这种限制对 import abc这种引入方式无效

      头像
      LoftySoul
        6991815

        python本身如楼上所说没有很严格的私有限制..你可以尝试写个简单的沙箱来控制用户行为和加载类库

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题