with tutorial framework español djangoproject desde con cero applications python scripting pylons pyramid

tutorial - Python de Python: ¿funcionalidad de restricción?



tutorial django (1)

Esta es una idea terrible, pero solo para informarle sobre la opción:

Puedes desinfectar una cadena que contenga el código Python (y desinfectando quiero decir que necesitas hacer unos cientos de pruebas de unidades maliciosas y probar en gran medida que el saneamiento es adecuado) con RegEx para que coincida con las llamadas de función que quieras y luego llamar a eval() en la cadena.

Posible duplicado:
Python, seguro, sandbox

Estoy construyendo un sistema web corporativo en Python que permite que los scripts se carguen y se ejecuten en el servidor. Dado que ya estoy desarrollando en Python y es un lenguaje tan agradable y simple, parece un buen lenguaje para escribir los scripts. Sin embargo, existe un riesgo de seguridad allí, quiero bloquear todas las llamadas a funciones excepto un subconjunto limitado. ¿Hay algún mecanismo que pueda usar para hacer esto o alguna otra técnica? ¿Necesito usar algo más, Lua quizás? Estoy desarrollando en Pyramid / Pylons.