保护 Python 数据 Apache2

保护 Python 数据 Apache2

我对 Python 代码的保护存有疑虑。我指的不仅仅是“混淆”,所以我阅读了很多关于这个主题的文章,我选择将我的应用程序置于 Web 界面后面。所以,就完成了。

我通过 Web 界面后面的 CGI 脚本执行我的代码,因此,我不再需要发送我的 .py 文件。

但是,我仍然担心保护问题。

有没有一些知名的手册,我可以在其中找到有关 Apache 的信息以及如何保护我的主目录免受“不良下载”的影响?因此,我的 .py 文件(真实代码)不会被直接访问,但它就在那里。那么,考虑到我使用的是 Apache2 服务器,我该如何有效地保护它呢?

答案1

如果您想 99.9% 地确保您的 python 文件无法被下载,请将它们放在 Web 服务器的文档树之外,并确保您的脚本是安全的(查看下面的链接):

本地文件包含说明

远程文件包含详解

不要忘记为脚本设置正确的文件权限。您可能还想禁用某些数据库函数,例如 LOAD_FILE(),这些函数通常只有黑客才会使用。

相关内容