有人可以向我解释:
[1)仅仅在硬盘上存在的python“ .py”文件(如果未打开)是否会对您的计算机系统造成任何恶意损害?如果您的目标只是查看.py文件的内容(代码文本),那么如何打开它以100%确保它不会损害您的系统(例如,使用标准的文本编辑器工具)?还是只能使用Python专用程序来获取内容?
[2)如果有人要您查看她的python代码,并由于这个原因希望向您发送多个“。py”文件-可能会打开这样的.py文件,从而损害您的计算机系统/性能“恶意”动作(如何?)? (假设在这种情况下,无法发送“ .py”以外的文件类型)。
请考虑您的答案,这三种打开.py文件的方式:
a)使用从python.org
下载的python程序打开.py文件。b)您通过网站Repl.it
打开文件c)您通过网站Glot.io
打开文件还有第三个问题:3) python.org本身的官方python程序如何?仅安装此程序,它会以某种方式使您的系统对其他Internet攻击类型开放吗?
最后,4)在在线安全方面,在单独的计算机上而不是在您日常业务中与python程序交互(学习目的)是否更安全?
谢谢社区!
Q1:不,它只是一个文本文件。因此您可以使用任何文本编辑器进行查看Q2。如果您是指“打开”,请在文本编辑中查看,请参阅问题1的答案。如果通过打开表示执行脚本,那么答案取决于脚本的作用
Web服务未在您的本地计算机上运行,因此不会损害它。
Q3。答案是否定的,因为安装在计算机上的python处于休眠状态。
Q4:您可以在计算机上做很多事情,这可能会造成损坏。例如,您可以在文件资源管理器中删除所有文件。当然您已经有备份?
Python脚本易于阅读,这使它们成为放置执行令人讨厌的事情的秘密代码的非常无效的地方。
我从未听说过有人将python放置在安全风险列表中的任何位置,但是如果您担心,请使用virtual box并在虚拟机中运行它。我在虚拟机上进行了很多python开发,但并没有最大程度地降低安全风险... VM具有其他优点(例如,易于备份,易于迁移到另一台计算机)。如果使用Windows,则另一个好处是可以使用Linux VM(例如Ubuntu),这对于现代开发是更好的体验。我认为,因此,如果您在Windows 10上使用的是最新版本,Microsoft实际上已使将Ubuntu直接安装到Windows中变得容易,因此这是另一种选择(例如https://tutorials.ubuntu.com/tutorial/tutorial-ubuntu-on-windows#0)
我已经有一段时间没有使用Web IDE了。只要他们具有交互式python调试功能,它们就可能是一个不错的选择。我的印象是,上次签出时,现在由亚马逊提供的cloud 9是最好的。]