Te ei pruugi soovida, et teie olulised Pythoni skriptid oleksid pahatahtlikud osalejad pöördprojekteeritud. Siin on, kuidas saate seda kaitsta.

Python on hästi loetav ja laialt levinud. Kuigi see loetavus soodustab koostööd, suurendab see volitamata juurdepääsu ja väärkasutuse ohtu. Teie konkurendid või pahatahtlikud osalejad võivad teie algoritme ja patenteeritud loogikat kopeerida ilma korralike kaitsemeetmeteta. See mõjutab negatiivselt teie tarkvara terviklikkust ja kasutajate usaldust.

Tugevate turvameetmete, nagu hägustamine ja litsentsi kontrollimine, rakendamine tugevdab teie tarkvara võimalike ohtude eest. Pythoni skriptide kaitsmine pole lihtsalt tava; see on kriitilise tähtsusega strateegia teie uuenduste konfidentsiaalsuse tagamiseks ja kasutajate usalduse säilitamiseks digimaastiku vastu.

Pyarmori mõistmine

Pyarmor on käsurea teek. See aitab kaitsta ja hägustada Pythoni skripte ja pakette. See muudab algse Pythoni koodi vormiks, mida on raskem mõista, säilitades samal ajal selle funktsionaalsuse. Hägustamise protsess nimetab muutujad, funktsioonid ja klassid ümber mittekirjeldavateks nimedeks. Samuti eemaldab see kommentaarid ja struktureerib koodi ümber. See muudab koodi pöördprojekteerimise, võltsimise või kopeerimise keeruliseks.

instagram viewer

Pyarmor saab kaitsta üksikuid Pythoni skripte ja terveid pakette ning lisada teie koodile isegi litsentsi kinnituse.

Pyarmor Library installimine

Pyarmor on loetletud Pythoni paketiindeksis (PyPI). Kasutage selle installimiseks pipi käivitades järgmise käsu:

pip install pyarmor

Pyarmor ei pea installima samasse kataloogi, kus teie projekt asub. Saate selle installida kõikjale oma arvutisse ja kaitsta mis tahes Pythoni skripte mis tahes kataloogist.

Kui soovite aga turvatud skripte käitada ilma Pyarmori sihtmasinasse installimata, peate selle installima samasse kataloogi, kus teie projekt hostib. Seda seetõttu, et turvatud skriptid sisaldavad viiteid Pyarmori käitusajale, mis peab skriptide käitamiseks olemas olema.

Individuaalsete Pythoni skriptide turvamine

Üksikute skriptide turvamine Pyarmori abil on lihtne. Näitena on järgmine skript, mis lisab kaks numbrit.

defadd_numbers(num1, num2):
 result = num1 + num2
 print("The sum of {} and {} is: {}".format(num1, num2, result))
# Example usage
num1 = float(input("Enter the first number: "))
num2 = float(input("Enter the second number: "))
add_numbers(num1, num2)

Kasutage navigeerimiseks käsurida kataloogi, kuhu olete Pyarmori installinud. Seejärel käivitage skripti krüptimiseks ja häguseks muutmiseks järgmine käsk. Asenda main.py teie skripti nimega.

pyarmor gen --output dist main.py

Pärast käsu käivitamist loob Pyarmor uue kausta nimega dist. Selle sees asub teie turvaline skript.

Avage kaitstud skript, et näha selle sisu.

Ülaltoodud ekraanipilt näitab väljundit pärast seda, kui Pyarmor segab ja krüpteerib lihtsa lisamisskripti. Nüüd ei saa te lihtsalt pealt vaadates aru, mida skript teeb.

Turvalise skripti käivitamiseks avage terminal või käsuviip ja liikuge asukohta, mis sisaldab skripti dist kataloog. Seejärel kasutage skripti käivitamiseks järgmist käsku:

python dist/main.py

Asenda main.py oma skripti nimega. Skript peaks töötama nii, nagu see töötaks ilma segamiseta. Testige seda põhjalikult, veendumaks, et kõik funktsioonid töötavad ootuspäraselt.

Kogu Pythoni pakettide kaitsmine

Paketid võivad sõltuvalt nende otstarbest sisaldada mõnda moodulit või sadu mooduleid. Iga mooduli eraldi kaitsmine võib olla tüütu. Õnneks on Pyarmoril võimalus kogu pakett turvata, ilma et peaksite iga moodulit eraldi määrama.

Oletame, et teil on lihtne Pythoni pakett proovi_pakett järgmise struktuuriga:

sample_package/
|-- __init__.py
|-- module1.py
|-- module2.py

Sa saad looge nii palju mooduleid kui soovite.

Paketi krüptimiseks ja häguseks muutmiseks avage terminal või käsuviip ja liikuge kataloogi, kus teie pakett asub. Seejärel käivitage järgmine käsk:

pyarmor gen -O dist -r -i sample_package

Asenda proovi_pakett teie paki nimega. See käsk krüpteerib ja hägustab teie paketikataloogi ning salvestab kaitstud väljundi kataloogi dist kataloog. Kasutage kaitstud paketti nagu mis tahes muu Pythoni paketi puhul.

Näiteks. Ülaltoodud näidispaketi kasutamiseks looge sees uus skript dist kataloog:

from my_package import module1, module2
module1.say_hello()
module2.do_something()

Koodi käivitamisel peaks pakett toimima nii, nagu see toimiks enne selle kaitsmist.

Juurdepääsu juhtimine teie skriptile

Võib-olla soovite piirata aega, mille jooksul kasutaja teie skripti käitab. Näiteks katseajal.

Skripti käitamise aja piiramiseks kasutage skripti hägustamiseks järgmist käsku.

pyarmor gen -O dist -e 30 main.py

Asenda 30 päevade arvuga, mille jooksul soovite skripti aktiivne olla. Samuti saate selle asendada täpse kuupäevaga. Pärast päevade möödumist skript aegub.

Saate seda funktsiooni testida, määrates möödunud kuupäeva. See peaks tekitama skripti käivitamisel vea. Aegunud kuupäevaga skripti hägustamiseks kasutage järgmist käsku:

pyarmor gen -O dist -e 2022-01-01 main.py

Seejärel käivitage turvaline skript.

Viga näitab, et litsentsivõti on aegunud, mistõttu skripti ei saa käivitada.

Turvalisuse ja tõhususe tasakaalustamine

Kuigi Pyarmor pakub teie koodi turvalisuse suurendamiseks tugevaid hägustamismehhanisme, on see nii oluline on tasakaalustada turvameetmete ning oma tõhususe ja jõudluse säilitamise vahel tarkvara. Selle saate saavutada järgmiselt.

  • Hägustamise vajaduse hindamine: kui teie tarkvara hõlmab patenteeritud algoritme, tundlikke andmeid või ainulaadset äriloogikat, on hägustamine väga kasulik. Minimaalsete intellektuaalomandiprobleemidega avatud lähtekoodiga skriptide puhul on aga turvalisuse ja jõudluse vaheline kompromiss rohkem tõhususe poole suunatud.
  • Tulemuslikkuse mõju hindamine: Hägustamine lisab koodile rakendatud lisatoimingute ja teisenduste tõttu käitusaja lisakulusid. See mõju on väikeste skriptide puhul tühine, kuid suuremate projektide puhul on see märgatavam. Peaksite hoolikalt hindama hägustamise mõju jõudlusele ja viima läbi testid, et tagada teie tarkvara reageerimisvõime ja tõhusus.
  • Regulaarsed uuendused ja hooldused: Värskendage regulaarselt oma hägustatud koodi, litsentse ja turvamehhanisme, et püsida ees võimalikest haavatavustest. Tasakaalustage see vajadusega minimeerida kasutajate häireid.

Kas keegi suudab hägustatud koodi murda?

Tarkvara krakkimine viitab toimingule, mille käigus eemaldatakse tarkvararakenduse kopeerimiskaitse või litsentsimismehhanismid. Selleks, et saada volitamata juurdepääs selle täisfunktsioonidele ilma selle eest maksmata. Oluline on märkida, et tarkvara hägustamine ei kaitse seda täielikult kräkkerite eest.

Piisava sihikindluse ja ressurssidega saab hägustatud koodi lahti murda. See on põhjus, miks peaksite kahtlustatavate lünkade parandamiseks püüdma regulaarselt värskendada ja hooldada.