我正在使用 twisted 创建服务器。 问题是,我必须保护我的代码。因为我不想发布它,所以我对混淆或编译 python 代码并不感兴趣。 我的问题是,我扭曲的应用程序必须使用 root uid 运行,而且很多人都拥有此服务器的 root 访问权限。 我不在乎他们是否可以阅读它,但我要确保他们不能修改它! 什么是最好的解决方案,知道我正在使用扭曲?我在 twistd、tapconvert 和 mktap 中看到 twisted 可以“加密”我的代码,但我没有找到任何关于它的好文档。 有人可以帮助我吗?
提前感谢您的回答 =) 祝你有美好的一天!
/!\编辑: 我有另一个问题,我已经按照扭曲文档的这一部分编写了我的代码:http://twistedmatrix.com/documents/current/core/howto/application.html所以我使用像 twistd -y server.py --logfile ... 这样的命令启动我的服务器 既然我这样做了,我想我不能使用像 cx_Freeze 这样的软件来隐藏我的代码吧?
最佳答案
你这里有很多问题。
my twisted application must run with root uid
这很糟糕。如果您的应用程序中存在漏洞,那么以 root 身份运行会使它们变得更加严重。您应该考虑找到一种不以 root 身份运行的方法。例如,如果您仅以 root 身份运行以便绑定(bind)到低编号端口,请考虑使用 authbind相反。
a lot of people have root access to this server
也许您应该将特权访问限制在那些真正需要它的人。如果那不是一个选项,那么也许您至少应该限制对您可以信任的人的访问。在一台机器上拥有 root 权限的人可以在那台机器上做任何他们想做的事,并击败你想出的任何计划。
I don't care if they can read it, but I want sure they can't modify it!
那么你应该让他们不要修改它。
I've seen in twistd, tapconvert and mktap that twisted can "encrypt" my code, but I didn't find any good documentation about that. Anybody to help me?
您不应该尝试使用 twistd 和 mktap 的加密功能。这些不会阻止任何人更改您的代码。充其量他们可能会阻止某人阅读其中的一些内容。正如您所说,这甚至不是您的目标。即使这是您的目标,具有 root 访问权限的人也可以轻松解密这些文件,因此它甚至无济于事。
如果您将代码提供给某人,希望他们能够用它做任何他们想做的事情。如果您将代码放在服务器上,您实际上是将它提供给对该服务器具有 root 访问权限的每个人。
因此,停止考虑加密和其他技术问题,想想其他方法来实现您的目标 - 解雇不值得信任的管理员,对代码使用适当的许可,获得实际契约(Contract)等。
关于python - 如何在扭曲中加密文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6438124/