對不起,如果這個問題已經得到解答,但我似乎無法找到解決方案。 (關於一般設置文件的許多問題,甚至一些提到這個問題,但沒有解決它)如何確保設置文件在Python中是安全的?
我有一個Python程序將運行一個Powershell腳本作爲子進程。 (Python處理圖形用戶界面,Powershell做煩人的工作來安排任務等)
我的查詢是否有一個安全的方式來有一個設置文件,其中包含可以加載到Python的Powershell腳本的參數,是耐惡意代碼注入?我能想到的唯一方法就是加密設置文件,這很好,但是您無法在不通過GUI的情況下快速更改設置。有沒有一個聰明的方法來解決這個問題?
當調用Powershell的我用的是簡單的:
subprocess.Popen(['powershell.exe', args],
stdout=subprocess.PIPE, stderr=subprocess.PIPE)
或許有這樣做盾反ARGS其中具有意想不到的代碼的更好的辦法?
任何答案非常感謝!謝謝! :d