使用 python 软件编码并使用文件 - 互联网攻击的安全性?
Coding with python software and using files - security re internet attacks?
谁能给我解释一下:
1) 仅 "existence" 一个 py 文件在您的硬盘上(如果不打开它)是否会对您的计算机造成任何类型的恶意伤害系统?如果您的目标只是查看文件的内容(代码文本),您如何打开它才能 100% 确定它不会损害您的系统(例如通过标准文本编辑器工具?)?或者只能通过 Python 特定程序获取内容?
2) 如果有人要求您查看她的 python 代码,并因此想向您发送几个 py 文件 - 打开此类文件可能会损害您的计算机 system/perform "malicious" 操作(如何?)?
请在回答时考虑这三种不同的文件打开方式:
a) 您使用 python.org
中的程序打开
b) 你用 IDE
打开
第三个问题:
3) 来自 python.org 的官方程序本身怎么样 - 这个程序是否以某种方式打开你的系统以应对其他互联网攻击类型,仅仅通过安装它?
最后,
4) 就在线安全而言,在另一台计算机上与 python 程序交互而不是您日常业务的计算机是否更安全?
感谢社区!
Q1:不,它只是一个文本文件。所以你可以用任何文本编辑器查看它
Q2。如果您的意思是 "opening",在文本编辑中查看,请参阅 Q1 的答案。如果打开,你的意思是执行脚本,那么答案取决于脚本的作用
Web 服务不会 运行 在您的本地计算机上,因此它们不会损害它。
Q3。答案是否定的,因为 python 安装在您的计算机上处于休眠状态。
问题 4:您可以在计算机上执行很多操作,但这些操作可能会造成损坏。例如,您可以删除文件资源管理器中的所有文件。您确定已经有备份了吗?
Python 脚本是人类可读的,这使得它们成为放置执行令人讨厌的事情的秘密代码的非常低效的地方。
我从未听说有人将 python 放在安全风险列表中的任何位置,但如果您担心,请使用 virtual box 并 运行 在虚拟机中使用它。我在虚拟机中进行了很多 python 开发,但并不是为了将安全风险降至最低……虚拟机还有其他优势(例如易于备份、易于移动到另一台计算机)。另一个优点是,如果您使用 Windows,则可以使用 Linux VM,例如 Ubuntu,这对于现代开发来说是更好的体验。我认为正因为如此,如果您在 Windows 10 上安装了最新版本,Microsoft 实际上已经很容易将 Ubuntu 直接安装到 Windows 中,所以这是另一种选择(例如 https://tutorials.ubuntu.com/tutorial/tutorial-ubuntu-on-windows#0)
我有一段时间没看 Web IDE 了。只要他们有交互式 python 调试,他们就是一个不错的选择。我上次看的时候印象中 cloud 9,现在是亚马逊的offer,是最好的。
谁能给我解释一下:
1) 仅 "existence" 一个 py 文件在您的硬盘上(如果不打开它)是否会对您的计算机造成任何类型的恶意伤害系统?如果您的目标只是查看文件的内容(代码文本),您如何打开它才能 100% 确定它不会损害您的系统(例如通过标准文本编辑器工具?)?或者只能通过 Python 特定程序获取内容?
2) 如果有人要求您查看她的 python 代码,并因此想向您发送几个 py 文件 - 打开此类文件可能会损害您的计算机 system/perform "malicious" 操作(如何?)?
请在回答时考虑这三种不同的文件打开方式:
a) 您使用 python.org
中的程序打开b) 你用 IDE
打开第三个问题: 3) 来自 python.org 的官方程序本身怎么样 - 这个程序是否以某种方式打开你的系统以应对其他互联网攻击类型,仅仅通过安装它?
最后, 4) 就在线安全而言,在另一台计算机上与 python 程序交互而不是您日常业务的计算机是否更安全?
感谢社区!
Q1:不,它只是一个文本文件。所以你可以用任何文本编辑器查看它 Q2。如果您的意思是 "opening",在文本编辑中查看,请参阅 Q1 的答案。如果打开,你的意思是执行脚本,那么答案取决于脚本的作用
Web 服务不会 运行 在您的本地计算机上,因此它们不会损害它。
Q3。答案是否定的,因为 python 安装在您的计算机上处于休眠状态。
问题 4:您可以在计算机上执行很多操作,但这些操作可能会造成损坏。例如,您可以删除文件资源管理器中的所有文件。您确定已经有备份了吗?
Python 脚本是人类可读的,这使得它们成为放置执行令人讨厌的事情的秘密代码的非常低效的地方。
我从未听说有人将 python 放在安全风险列表中的任何位置,但如果您担心,请使用 virtual box 并 运行 在虚拟机中使用它。我在虚拟机中进行了很多 python 开发,但并不是为了将安全风险降至最低……虚拟机还有其他优势(例如易于备份、易于移动到另一台计算机)。另一个优点是,如果您使用 Windows,则可以使用 Linux VM,例如 Ubuntu,这对于现代开发来说是更好的体验。我认为正因为如此,如果您在 Windows 10 上安装了最新版本,Microsoft 实际上已经很容易将 Ubuntu 直接安装到 Windows 中,所以这是另一种选择(例如 https://tutorials.ubuntu.com/tutorial/tutorial-ubuntu-on-windows#0)
我有一段时间没看 Web IDE 了。只要他们有交互式 python 调试,他们就是一个不错的选择。我上次看的时候印象中 cloud 9,现在是亚马逊的offer,是最好的。