别再裸奔了,你的项目代码安全吗,再不加密就out了

最新推荐文章于 2023-05-31 18:21:59 发布
最新推荐文章于 2023-05-31 18:21:59 发布
阅读量833 收藏 1
点赞数
分类专栏: python python加密 Python代码加密 文章标签: Python加密 Python代码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010070526/article/details/103233561
版权

在工作中,有时候我们需要部署自己的Python应用 或进行私有化部署时,尤其现在都是通过docker镜像部署,我们并不希望别人能够看到自己的Python源程序。

 

加密Python源代码的方式,是将.py文件转化为.so文件,这样加密的可靠性非常高,无法破解,也就很好地保护了源代码。

加密过程中会产生很多多余文件,加密后可以删除,我这里用了脚本一步完成

加密流程

   1、项目文件加密

    2、将加密的文件移至对应目录下
    3、删除原文件和生成的附属文件夹

设备:Mac

项目:简单测试项目 

我们需要在系统环境中安装一些准备工具,包括python3-dev,gcc,Cython,其中Cython为Python的第三方模块。安装的命令如下:

$ brew install gcc 
$ pip3 install cython

linux上安装 
$ sudo apt install python3-dev gcc
$ pip3 install cython

创建测试项目:

目录如下:

 

简单介绍文件:

入口函数main.py:

from origin import Hello
t = Hello()
t.say()

被加密的文件origin.py:

class Hello():

    def say(self):
        print("hello world !")

加密的文件setup.py:

dirPath = "origin.py"
# 1、文件加密
setup(ext_modules = cythonize([dirPath]))
print("加密完成")

进入项目下,执行加密文件setup.py: python3 setup.py build_ext

多了一个文件:origin.c 和 一个文件夹:build

build里就是我们加密后的文件,手动将build/lib下的对应文件替换掉源文件即可,对应的.c文件也可删除

注意:不同的系统产生的build的二级目录不同,但加密后的文件都是lib开头的目录下,都是以.so结尾

处理后的项目目录为:

我们发现原来的origin.py:被替换成了加密后的.so文件

 

测试项目是否还能正常运行:

项目加密完成!

一键完成

因为我们不可能通过加密项目,然后一步步移动加密文件,然后删除,再部署项目,那样会导致整个项目代码很乱,也不方便操作

加密文件也是Python代码肯定要用code完成整个过程了,

(加密 -- 源文件替换 -- 删除.c和其他附属文件)

dirPath = "origin.py"
filePath3 = "build/"

# 1、文件加密
setup(ext_modules = cythonize([dirPath]))
print("加密完成")

# 2、将加密的文件移至对应目录下
files_1 = os.listdir(filePath3)

for files_1_temp in files_1:
    if "lib" in files_1_temp:
        files_1 = files_1_temp
        print(files_1)

files_2 = os.listdir(filePath3 + files_1)[0]
so_file = filePath3 + files_1+"/" + files_2
print(so_file)

# 文件移动或拷贝
shutil.copy(so_file, "./")

# 3、删除原文件和生成的附属文件夹
files2 = os.listdir("./")
for file in files2:
    if file == dirPath or file.endswith(".c"):
        # 判断文件是否存在
        if (os.path.exists(file)):
            os.remove(file)
            print('移除后test 目录下有文件:%s' % file)
        else:
            print("要删除的文件不存在!")

#删除附属文件夹
try:
    shutil.rmtree(filePath3)
except Exception as ex:
    print("错误信息:"+str(ex))#提示:错误信息,目录不是空的

print("删除完成")
进入项目下,执行加密文件setup.py: python3 setup.py build_ext

Jenkins + Docker 部署

通过 Jenkins + Docker 部署的,那么就要在部署过程中进行加密处理

那么通过Docker部署需要注意点:

1、需要安装python3-dev,gcc,Cython

2、要先安装Cython, 才能执行加密代码

# 从拉取基础镜像 作为builder
FROM registry.cn-hangzhou.aliyuncs.com/ai_images/server-base2 AS builder

COPY . /app
WORKDIR /app
RUN rm -rf ./.git

# 注意这里也有builder 会大大减少镜像的大小且项目启动速度也会加快
FROM registry.cn-hangzhou.aliyuncs.com/ai_images/server-base2
COPY --from=builder /app/ /app

RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
RUN echo 'Asia/Shanghai' >/etc/timezone

EXPOSE 5009
RUN pip3 install -r ./requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
# 执行加密文件
RUN python3 setup.py build_ext
CMD ["python3", "/app/main.py","run-server"]
小技巧分享:

docker部署时通过二次镜像处理,会大大的减少镜像的大小且加快项目启动

阿三先生
关注
专栏目录
代码平台信息安全问题如何保障?私有化部署支持是关键
LowCode_的博客
06-15 764
编者按:本文分析了企业信息安全问题主要来自哪里,指出了私有化部署平台对企业信息安全的重要意义。并进一步介绍了老牌低代码平台在部署方面和人员管控方面的是如何实践的。
SpringBoot 集成安全加密运行工具,防止反编译代码泄露
最新发布
program哲学
06-18 943
众所周知,原生Java程序编译后的.class文件可以被反编译,反编译就是针对编译生成的 jar/war 包 里面的 .class 文件 逆向还原回来,造成比较常用的反编译工具 JD-GUI ,直接把编译好的jar丢进去,大部分都能反编译看到源码源码是重要的知识产权,这样让代码裸奔的方式 给个人和公司都会造成巨大的损失。注意:不要在 pom.xml 的 xjar-maven-plugin 配置中写上密码,这样会导致打包出来的 xjar 包中的 pom.xml 文件保留着密码,极其容易暴露密码!
你的 Docker 应用是安全的吗?
wangpeng198688的专栏
01-21 971
近一年来,Docker 已经逐渐成为 container 界的事实标准,成为技术人员不可或缺的技能之一,就像 Docker 宣称的那样,「Build,Ship,and Run Any App,Anywhere」,容器极大简化了环境部署的步骤,并且很好的保证了环境的一致性。Docker 的轻量级给云市场也注入了活力,国内已经有厂商发布了基于 Docker 的公有云服务,例如:灵雀云,DaoCloud。
安全介绍
路漫漫其修远兮
02-25 230
本节目录:(1)内核名字空间(2)控制组(3)Docker服务端的防护(4)内核能力机制(5)其它安全特性(6)总结1、内核名字空间Docker 容器和 LXC 容器很相似,所提供的安全特性也差不多。当用 docker run 启动一个容器时,在后台 Docker 为容器创建了一个独立的名字空间和控制组集合。名字空间提供了最基础也是最直接的隔离,在容器中运行的进程不会被运行在主机上的进程和其它容器...
代码安全
鸽子窝下蛋
07-31 4958
  随着互联网深入到各行各业,越来越多的应用系统、网站等被人类通过网络连接、访问。如何保障系统、网站不会因黑客的恶意攻击而导致系统崩溃、数据泄露等安全问题,解决此问题的最根本的手段还是要回归到代码上面,只有写出的代码安全的、是无懈可击的、没有任何逻辑漏洞,才能杜绝一切安全问题。本文从以下几个方面讲述系统漏洞产生的原理及如何预防这些漏洞,做到代码安全。内容比较浅显,不做深入阐释。 Sql注入 ...
docker保护python源码_在Docker中分发python代码安全吗?
weixin_39822673的博客
12-15 205
I am about to decide on programming language for the project.The requirements are that some of customers want to run application on isolated servers without external internet access.To do that I need ...
PHP非侵入式监控平台优化性能定位Bug的神器别再让你的PHP程序裸奔
08-07
1. **安装与配置**:首先,你需要安装XHProf扩展和XHGUI。"laynefyc-xhgui-branch-3b24f1e"可能是一个特定分支的XHGUI版本,需要根据文档指示进行安装和配置。 2. **启用监控**:在PHP脚本开始处启动XHProf,通常...
S3C2440裸奔---ADC源代码
05-17
从一开始我就不想用ADS(安装完ADS后会产生一个CodeWarrior for ARM Developer Suite的工具,可以编译和调试代码),虽然它是个很好的工具,但是它却隐藏了很多的细节,不利于新手去深度学习。所以我还是希望从...
TQ2440裸奔三部曲全部完整代码
04-30
【标题】"TQ2440裸奔三部曲全部完整代码"涉及的主要知识点是基于S3C2440微处理器的嵌入式系统开发。TQ2440是一款由天嵌科技(Tianqian)设计的开发板,它基于Samsung的S3C2440芯片,这款芯片广泛应用于各种嵌入式...
S3C2440裸奔---uart源代码
05-17
从一开始我就不想用ADS(安装完ADS后会产生一个CodeWarrior for ARM Developer Suite的工具,可以编译和调试代码),虽然它是个很好的工具,但是它却隐藏了很多的细节,不利于新手去深度学习。所以我还是希望从...
DuckChat安全的私有部署IM聊天软件 v1.1.4.zip
07-08
DuckChat 是一个安全的私有聊天软件,独立部署 / 消息加密 / 安装简单 / 免费提供App DuckChat产品特点 1. 独立部署,消息加密安全通道。 2. 支持客户端Web网页端,免费提供手机客户端App(App store / DuckChat官网下载)。 3. Linux / Windows / 虚拟空间 都可以部署。 4. 核心程序开源,永久免费。 5. 支持手机App网页程序扩展,自己用H5网页,嵌入到App中。 DuckChat安全的私有部署IM聊天软件 v1.1.4更新日志 新增:客服小程序 修复:站点默认好友删除无效 修复: 优化web端长链接  DuckChat是一款独立部署的聊天系统。 包含服务器程序源代码,以及社交浏览器客户端,服务器搭建完成后,用户可以通过电脑、APP访问你的站点。   功能特性: 完善的基础通讯功能 支持单人聊天、群聊 支持文字、图片、语音等多种类型的消息 支持扩展h5特殊消息、以及其他多种多媒体交互类型   卓越的访问速度和负载能力 支持集群扩展的模式,理论上支持无限制的用户同时使用 支持多种数据库对接系统,以适应不同用户量 支持高级VIP定制,为用户量超大的服务「量身定做」   安全性 自己搭建,安全可靠,消息不会泄露。 支持多重保密方案,解决中间人攻击、后台监控等多种消息泄露问题   小程序扩展以及界面灵活配置 支持小程序开发,以插件模式配置进客户端,丰富客户端业务。 管理后台可以配置软件的界面、业务菜单栏、特殊消息等等。 甚至可以设置小程序界面为主页,让业务内容更清晰明确。     安装方法 环境要求:建议使用php7.2版本,最低支持版本为php5.6。   Docker搭建步骤: 1、安装Docker 2、下载源码,并在终端(命令行程序)cd 到 duckchat.sh 所在目录。 3、启动/关闭程序  sudo sh duckchat.sh sudo sh duckchat.sh stop   Linux下搭建步骤: 1、搭建PHP Nginx服务,配置phpfpm、nginx,并启动成功。 2、从Github下载源代码,复制src目录下的所有内容,到网站根目录。 3、为根目录和所有子目录赋予权限。(执行命令:chmod -R 777 .)   Windows下搭建步骤: 1、下载 XAMPP 安装后服务。 2、找到 XAMPP 的网站根目录[xampp安装地址]/htdocs,删除原有的默认代码。 3、下载源代码,复制src目录下的内容到网站根目录 4、启动 XAMPP Control 管理平台,点击启动apache。 5、打开浏览器,访问localhost,程序部署安装完毕。   教程文档: http://duckchat.akaxin.com/wiki/   DuckChat升级方法 1、备份站点与数据 2、下载新版本代码,覆盖上传到原站点 3、使用电脑浏览器刷新页面,执行升级程序   DuckChat 截图 相关阅读 DuckChat 1.0.7发布,十分钟快速搭建聊天系统
如果源代码加密后,再加壳,会安全性更高的加密工具
08-10
1、运行我们的开发工具 2、在代码生成器中选中相应的开发语言,其它可以随机生成或输入自定义密钥及数据 3、点生成模板,然后就可以运行及测试模板了 4、测试成功后,就可以按模板的方法在工程中进行对应的加密了 5、如果源代码加密后,再加壳,会安全性更高
s3c2416keil下裸跑
my_friend_ship的专栏
09-08 1255
最近刚刚开始学习ARM-linux,上周买了块tq2416的板子,给的Linux资料太复杂太深奥不愿看,等不及想要把2416跑起来。于是到处找相关裸跑资料,可是用2416的人实在少,网上的资料更少,裸跑的资料几乎是空白。最后在amobbs上找到一个相关的帖子 http://www.amobbs.com/thread-5529091-1-1.html ,并通过同事下载了 Tifosi_ 分享的代码
私有化部署的低代码平台 更安全的信息化解决方案
qq_38514603的博客
08-18 638
私有化部署的成本不在短期,而在长期。IT开发企业客户可对LeaRun低代码平台一次性买断,一次采购即可反复使用。企业所有的数据均保存在本地,无需上传云端,私密数据的安全性有很好的保障,能符合保密型项目的开发诉求,还方便进行二次开发、整理。通过长周期的平台使用和多项目开发,来摊薄力软平台的购置成本,大幅压低项目研发的刚性支出,获得更多的项目利润。......
私有化部署 给数据安全加把“锁”!
TeemlinkMarket的博客
08-23 1281
此文,我们来聊聊私有化部署的三俩事。在接下来的日子里,天翎将继续笃行私有化部署模式,切实保障企业数据安全,给予企业发展最大的助力和赋能。私有化部署,即把企业所有的敏感数据或业务数据均部署在其内网的本地服务器上,以此实现企业数据的私有化,是安全性相对较高的一种系统部署方式。另一方面,该平台支持多种不同的部署方案,可以根据不同的用户在线数量及并发数量选择具体的部署方式,通常系统各操作响应时间在0.5-3S。一方面,其采取的私有化部署的方式,直接将系统部署在本地,数据更安全可控,企业能自主二次开发,扩展性更强;
7 步提升私有化部署的极狐GitLab 实例安全等级
GitLab 中国发行版
05-31 1478
保留高效工作所需功能的同时,将风险最小化。
线上项目源码安全性处理方案
喜羊羊love红太狼
12-02 2718
源码安全性方案
Springboot代码混淆,别再让代码在线上进行裸奔
02-24 671
来自:CSDN,作者:小目标青年链接:https://blog.csdn.net/qq_35387940/article/details/127426354我们的写完的Springboot程序,在打完Jar包以后,放置服务器进行部署,如果有人将安装包拉取下来,进行反编译,是可以还原代码的,那么我们有没有比较好好的措施不要让代码裸奔呢,今天就来探讨一下jar包的混淆。一、什么是编译简单就是把代码跑一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿三先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值