2
Поэтому я хотел бы, чтобы пользователи могли выполнять некоторые пользовательские скрипты на стороне клиента для игры, которую я создаю, но я не хочу, чтобы они случайно загружали вредоносный скрипт. Есть ли какой-либо возможный способ ограничить файл IO в python без написания оценщика для проверки каждого скрипта? Я предполагаю, что я ищу, это безопасность песочницы.Предельный файл python IO
Этот вопрос не указан. Какие пользовательские сценарии? Сторона клиента или сервера? Как работают их скрипты? Почему вы даете им доступ к файлам в первую очередь? Имеют ли они доступ ко всему остальному? и т. д. Пожалуйста, отредактируйте свой вопрос с помощью ссылки «Изменить». – ninjagecko
Каким образом вам нужны настраиваемые сценарии? Может быть, запретить импортные заявления, предоставить им доступ только к абсолютно необходимым пакетам, а затем использовать регулярное выражение для проверки/запрета использования open()? Это наивно и склонно к эксплуатации, без сомнения, но именно поэтому это в коммюнике, а не в ответе ... – chucksmash