【发布时间】:2016-03-12 22:49:37
【问题描述】:
我正在使用 Python WebSocket 服务器。我通过在终端中运行python server.py 命令来启动它。在此之后,服务器运行良好,实际上非常适合我使用它。服务器在 8000 端口上运行。
我的问题是,如果我将 server.py 文件保存在我的 localhost 目录或任何子目录之外,其他人可以读取 Python 文件并查看代码吗?
谢谢。
【问题讨论】:
-
取决于目录和文件的权限。
-
@aaron_world_traveler 所以如果我有一个关闭读、写和执行的目录,那么 Python 文件是无法查看的,但仍然可以通过终端执行?
-
没错。它仍然可以通过
python server.py执行,而不是通过在文件中放入hashbang 并执行./server.py之类的操作。 -
因此关闭所有这些权限有效地阻止了任何没有物理访问计算机的人查看代码,但仍然允许它由 python server.py 执行。对吗?
-
是的,实际上。攻击者总是有可能获得对机器的 root 访问权限并远程查看代码......但那将是你最不担心的。