推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 2346 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个项目,需要接收 python 脚本,这些脚本都是字符串,我会对这些字符串进行编译然后执行。这是前提也是基础必要,如果在这种前提下,如何避免脚本中出现的恶意代码,例如写 while 死循环,创建文件,创建进程线程,或者通过 os,sys 模块调用系统功能?或者如何实现对脚本的检测,或者将整个编译过程放置一个沙盒中运行?有没有朋友可以提供些有用建议,万分感谢
 |
1
hahastudio 2018-06-06 15:18:36 +08:00
|
 |
2
swt1993 OP @hahastudio 感谢
|
 |
3
HypoChen 2018-06-06 16:06:07 +08:00
可以使用扔到 docker 里执行,然后 wait 一个超时时间
docker-py 很调几个 api 就能实现 |
 |
5
Greatshu 2018-06-06 16:19:30 +08:00
OJ ?
|
Select Language