仅仅一年,我就开始学习python / django了。尽管我已经成功地手动部署了网站,但django站点的部署仍然是我有很多疑问的主题。关于部署的最大问题之一是,我可以采取哪些措施保护我的应用程序的源代码,包括django的setting.py中的密码,尤其是当我的网站在某些第三方提供的虚拟主机上运行时。称我为偏执狂,但事实是我的源代码正在第三方服务器上运行,有人有权访问该服务器上的任何地方/任何地方,这使我感到不安。

最佳答案

您的托管服务提供商几乎不会对您的源代码感兴趣。大多数网站的源代码并不值得。

如果您确实有必要保护您的源代码,那么最好的办法是从您拥有并实际控制并且具有独占访问权的系统中为其提供服务。

失败的是,有几种混淆python的技术,其中最直接的方法是仅将.pyc文件而不是.py文件推送到生产服务器。但是,这不是Django的标准做法,因为托管提供程序盗窃网站源代码并不是一个现存的问题。我不知道这种技术是否特别适用于Django。

08-28 07:02
查看更多