python-2.7 - 使用 python 软件编码和使用文件 - 网络攻击的安全性?
问题描述
有人可以向我解释一下吗:
1)一个 py 文件是否仅仅因为它在您的硬盘上的“存在”(如果不打开它),会对您的计算机系统造成任何形式的恶意伤害?如果您的目标只是查看文件的内容(代码文本),您如何打开它以 100% 确定它不会损害您的系统(例如通过标准文本编辑器工具?)?还是只能使用 Python 特定程序来获取内容?
2)如果有人要求您查看她的 python 代码,并因此想向您发送几个 py 文件 - 打开此类文件会损害您的计算机系统/执行“恶意”操作(如何?)?
请考虑您的答案,这三种打开文件的不同方式:
a)您使用来自 python.org 的程序打开
b) 你用 IDE 打开
第三个问题: 3) python.org 本身的官方程序呢?这个程序是否会以某种方式打开您的系统以应对其他互联网攻击类型,只需安装它?
最后, 4)在在线安全方面是否更安全,在单独的计算机上与 python 程序交互,而不是你日常工作的计算机?
感谢社区!
解决方案
Q1:不,它只是一个文本文件。因此,您可以使用任何文本编辑器 Q2 查看它。如果您的意思是“打开”,在文本编辑中查看,请参阅 Q1 的答案。如果通过打开,您的意思是执行脚本,那么答案取决于脚本的作用
Web 服务不在您的本地计算机上运行,因此它们不会损害它。
Q3。答案是否定的,因为安装在您计算机上的 python 处于休眠状态。
Q4:您可以在您的计算机上做很多可能造成损坏的事情。例如,您可以删除文件资源管理器中的所有文件。你确定你已经有备份了吗?
Python 脚本是人类可读的,这使得它们成为放置秘密代码的非常无效的地方,这些代码会做一些令人讨厌的事情。
我从未听说有人将 python 放在安全风险列表中的任何位置,但是如果您担心,请使用 virtual box 并在虚拟机中运行它。我在虚拟机中进行了很多 Python 开发,但并不是为了最大限度地降低安全风险……VM 还有其他优点(例如易于备份,易于移动到另一台计算机)。如果您使用的是 Windows,另一个优势是您可以使用 Linux VM,例如 Ubuntu,这对于现代开发来说是更好的体验。我认为正因为如此,如果您在 Windows 10 上有最新版本,微软实际上已经很容易将 Ubuntu 直接安装到 Windows 中,所以这是另一种选择(例如https://tutorials.ubuntu.com/tutorial/tutorial-ubuntu -on-windows#0 )
我有一段时间没有看 Web IDE。只要他们有交互式 python 调试,他们可能是一个不错的选择。上次我查看它们时,我的印象是现在亚马逊提供的 cloud 9 是最好的。
推荐阅读
- mql4 - 你好,mt4 robot5 在专家中给出的值是 2147483647,但在图形中画得很好
- node.js - 如何更新嵌套模型中的文本 - MERN 堆栈
- python - 为什么 Django 复制我用于创建模型实例的所有图像
- c# - 在未安装 Visual Studio 的其他机器上运行 c# sql 代码
- firefox - 如何从剪贴板插入到 IMACROS 输入?
- javascript - 避免页面重新加载和使用 Javascript/JQuery 重新加载时
- prometheus - 如何计算K8s节点的cpu速率排除主节点
- javascript - $.get 如何使用 laravel 添加标题
- python - 如何从特定文件夹中获取所有文件并将它们存储在数据库中,django
- html - 在父元素中居中直到它到达左上边界,然后停止居中并显示滚动条?