黑客 - Python模塊安全權限

問題描述

現在需要開發一個插件系統。 插件系統所有人都可以編寫PY文件即可加載。但是需要引入主程序的庫 比如

# test.pyfrom lib.function import *...

如何防止用戶訪問lib里面的其他方法或者變量呢？

all 如果加上名稱，我主程序需要調用所有*的話，可以嗎？

問題解答

在python并沒有真正的私有變量或者方法, 所以基本上是無法阻止別人訪問另一個模塊的方法或者變量, 但是如果用戶是通過from lib.function import *, 那么我們可以通過__all__屬性去設置*能被import指定的變量或方法, 例如:

cat abc.py__all__ = [’bar’]waz = 5bar = 10def baz(): return ’baz’cat b2.pyfrom abc import *print(dir())# 輸出:[’__builtins__’, ’__doc__’, ’__file__’, ’__name__’, ’__package__’, ’bar’]

可以看到在b2.py的輸出, 并沒有bar和baz, 所以我們可以通過這種方式, 來做一個簡單的控制, 當然下劃線開頭的私有變量也限制了, 但這種限制對 import abc這種引入方式無效