Я пытаюсь настроить песочницу Python и хочу запретить доступ к стандартному и файловому вводу-выводу. Я запускаю песочницу внутри работающего сервера Python.
Я уже рассматривал такие модули, как RestrictedPython
и PyPy
; однако я хочу иметь возможность компилировать код песочницы внутри моего работающего сервера Python, а не через внешний процесс.
Существуют ли альтернативные способы запретить доступ к таким командам, как print
, raw_input
или open
? Можно ли использовать вышеупомянутые модули таким образом, чтобы код песочницы компилировался в работающей программе Python?
В худшем случае, как бы вы запретили доступ к raw_input
?
РЕДАКТИРОВАТЬ :Согласно этому руководству по безопасной оценке кода Python , возможно ли передать управляемый встроенный модуль?