Du vil måske ikke have, at dine afgørende Python-scripts bliver reverse-engineeret af ondsindede aktører. Sådan kan du beskytte det.

Python er meget læsbar og har udbredt brug. Selvom denne læsbarhed tilskynder til samarbejde, øger den risikoen for uautoriseret adgang og misbrug. Dine konkurrenter eller ondsindede aktører kan replikere dine algoritmer og proprietære logik uden ordentlige sikkerhedsforanstaltninger. Dette vil negativt påvirke din softwares integritet og dine brugeres tillid.

Implementering af robuste sikkerhedsforanstaltninger, såsom sløring og licensbekræftelse, styrker din software mod potentielle trusler. Beskyttelse af Python-scripts er ikke bare en praksis; det er en kritisk strategi for at sikre fortroligheden af ​​dine innovationer og bevare tilliden hos dine brugere i det digitale landskab.

Forstå Pyarmor

Pyarmor er et kommandolinjebibliotek. Det hjælper med at beskytte og sløre Python-scripts og pakker. Det transformerer den originale Python-kode til en form, der er sværere at forstå, mens dens funktionalitet bevares. Tilsløringsprocessen omdøber variabler, funktioner og klasser til ikke-beskrivende navne. Det fjerner også kommentarer og omstrukturerer koden. Dette gør koden svær at omdanne, manipulere med eller kopiere.

instagram viewer

Pyarmor kan sikre individuelle Python-scripts og hele pakker og endda tilføje licensbekræftelse til din kode.

Installation af Pyarmor-biblioteket

Pyarmor er opført på Python Package Index (PyPI). Brug pip til at installere det ved at køre følgende kommando:

pip install pyarmor

Det er ikke et must for dig at installere Pyarmor i den samme mappe, som er vært for dit projekt. Du kan installere det hvor som helst på din computer og være i stand til at sikre alle Python-scripts fra enhver mappe.

Men hvis du vil køre de sikrede scripts uden at skulle installere Pyarmor på målmaskinen, skal du installere det i den samme mappe, som er vært for dit projekt. Dette skyldes, at de sikrede scripts vil indeholde referencer til Pyarmor runtime, som skal være til stede for at køre scripts.

Sikring af individuelle Python-scripts

Det er enkelt at sikre individuelle scripts ved hjælp af Pyarmor. Følgende script, der tilføjer to tal, vil tjene som eksempel.

defadd_numbers(num1, num2):
 result = num1 + num2
 print("The sum of {} and {} is: {}".format(num1, num2, result))
# Example usage
num1 = float(input("Enter the first number: "))
num2 = float(input("Enter the second number: "))
add_numbers(num1, num2)

Brug kommandolinjen til at navigere til den mappe, hvor du har installeret Pyarmor. Kør derefter følgende kommando for at kryptere og sløre dit script. Erstatte main.py med navnet på dit manuskript.

pyarmor gen --output dist main.py

Efter at have kørt kommandoen, opretter Pyarmor en ny mappe med navnet dist. Inde i det ligger dit sikrede script.

Åbn det sikrede script for at se dets indhold.

Ovenstående skærmbillede viser outputtet efter Pyarmor slører og krypterer det simple tilføjelsesscript. Du kan nu ikke se, hvad scriptet gør, ved bare at se på det.

For at køre det sikrede script skal du åbne din terminal eller kommandoprompt og navigere til den placering, der indeholder dist vejviser. Brug derefter følgende kommando til at køre scriptet:

python dist/main.py

Erstatte main.py med dit scripts navn. Scriptet skal køre, som det ville uden sløring. Test det grundigt for at sikre, at alle funktioner fungerer, som du forventer.

Beskyttelse af hele Python-pakker

Pakker kan indeholde nogle få moduler eller hundredvis af moduler afhængigt af deres formål. Det kan være trættende at beskytte hvert modul separat. Heldigvis har Pyarmor mulighed for at sikre en hel pakke, uden at du skal angive hvert modul separat.

Antag, at du har en simpel Python-pakke ved navn sample_package med følgende struktur:

sample_package/
|-- __init__.py
|-- module1.py
|-- module2.py

Du kan oprette så mange moduler, som du ønsker.

For at kryptere og sløre pakken skal du åbne terminalen eller kommandoprompten og navigere til den mappe, hvor din pakke ligger. Kør derefter følgende kommando:

pyarmor gen -O dist -r -i sample_package

Erstatte sample_package med navnet på din pakke. Denne kommando vil kryptere og sløre din pakkemappe og gemme det beskyttede output til dist vejviser. Brug den beskyttede pakke, som du ville gøre for enhver anden Python-pakke.

For eksempel. For at bruge ovenstående eksempelpakke skal du oprette et nyt script inde i dist vejviser:

from my_package import module1, module2
module1.say_hello()
module2.do_something()

Når du kører koden, skal pakken fungere, som den ville, før den sikres.

Styring af adgang til dit script

Du ønsker måske at begrænse den tid, en bruger kører dit script. For eksempel i prøveperioden.

For at begrænse mængden af ​​tid, som scriptet kører, skal du bruge følgende kommando, når du slører dit script.

pyarmor gen -O dist -e 30 main.py

Erstatte 30 med det antal dage, du ønsker, at scriptet skal være aktivt. Du kan også erstatte det med en nøjagtig dato. Når dagene er omme, udløber scriptet.

Du kan teste denne funktionalitet ved at indstille en tidligere dato. Dette burde få kørsel af scriptet til at give en fejl. Brug følgende kommando til at sløre scriptet med en udløbsdato:

pyarmor gen -O dist -e 2022-01-01 main.py

Kør derefter det sikrede script.

Fejlen viser, at licensnøglen er udløbet, hvorfor scriptet ikke kan køre.

Afbalancering af sikkerhed og effektivitet

Selvom Pyarmor tilbyder robuste sløringsmekanismer til at forbedre sikkerheden for din kode, er det det vigtigt at balancere mellem sikkerhedsforanstaltninger og opretholdelse af effektiviteten og ydeevnen af ​​din software. Du kan opnå dette ved at:

  • Evaluering af behovet for sløring: Hvis din software involverer proprietære algoritmer, følsomme data eller unik forretningslogik, er sløring yderst fordelagtig. Men for open source-scripts med minimale bekymringer om intellektuel ejendomsret, læner afvejningen mellem sikkerhed og ydeevne mere mod effektivitet.
  • Vurdering af præstationspåvirkning: Obfuscation introducerer yderligere runtime-overhead på grund af de ekstra operationer og transformationer, der anvendes på koden. Denne påvirkning er ubetydelig for små scripts, men bliver mere mærkbar for større projekter. Du bør omhyggeligt vurdere præstationsimplikationerne af sløring og udføre test for at sikre, at din software forbliver lydhør og effektiv.
  • Udførelse af regelmæssige opdateringer og vedligeholdelse: Opdater regelmæssigt din slørede kode, licenser og sikkerhedsmekanismer for at være på forkant med potentielle sårbarheder. Balancer dette med behovet for at minimere forstyrrelser for dine brugere.

Kan nogen knække den obfuscerede kode?

Softwarecracking refererer til handlingen med at fjerne kopibeskyttelsen eller licensmekanismerne for en softwareapplikation. For at få uautoriseret adgang til dens fulde funktionalitet uden at betale for det. Det er vigtigt at bemærke, at sløring af din software ikke helt beskytter den mod kiks.

Med tilstrækkelig beslutsomhed og ressourcer kan den slørede kode knækkes. Dette er grunden til, at du bør stræbe efter at udføre regelmæssige opdateringer og vedligeholdelse for at rette eventuelle formodede smuthuller.