Möglicherweise möchten Sie nicht, dass Ihre wichtigen Python-Skripte von böswilligen Akteuren rückentwickelt werden. So können Sie es schützen.

Python ist gut lesbar und weit verbreitet. Während diese Lesbarkeit die Zusammenarbeit fördert, erhöht sie das Risiko von unbefugtem Zugriff und Missbrauch. Ihre Konkurrenten oder böswilligen Akteure können Ihre Algorithmen und Ihre proprietäre Logik ohne angemessene Schutzmaßnahmen replizieren. Dies wirkt sich negativ auf die Integrität Ihrer Software und das Vertrauen Ihrer Benutzer aus.

Durch die Implementierung robuster Sicherheitsmaßnahmen wie Verschleierung und Lizenzüberprüfung wird Ihre Software vor potenziellen Bedrohungen geschützt. Der Schutz von Python-Skripten ist nicht nur eine Übung; Dies ist eine entscheidende Strategie, um die Vertraulichkeit Ihrer Innovationen sicherzustellen und das Vertrauen Ihrer Benutzer in die digitale Landschaft aufrechtzuerhalten.

Pyarmor verstehen

Pyarmor ist eine Befehlszeilenbibliothek. Es hilft, Python-Skripte und -Pakete zu schützen und zu verschleiern. Es wandelt den ursprünglichen Python-Code in eine schwerer verständliche Form um und behält dabei seine Funktionalität bei. Der Verschleierungsprozess benennt Variablen, Funktionen und Klassen in nicht beschreibende Namen um. Außerdem werden Kommentare entfernt und der Code neu strukturiert. Dies macht es schwierig, den Code zurückzuentwickeln, zu manipulieren oder zu kopieren.

instagram viewer

Pyarmor kann einzelne Python-Skripte und ganze Pakete sichern und Ihrem Code sogar eine Lizenzüberprüfung hinzufügen.

Installieren der Pyarmor-Bibliothek

Pyarmor ist im Python Package Index (PyPI) aufgeführt. Verwenden Sie pip, um es zu installieren indem Sie den folgenden Befehl ausführen:

pip install pyarmor

Es ist nicht zwingend erforderlich, dass Sie Pyarmor im selben Verzeichnis installieren, in dem sich Ihr Projekt befindet. Sie können es überall auf Ihrem Computer installieren und alle Python-Skripte aus jedem Verzeichnis sichern.

Wenn Sie jedoch die gesicherten Skripte ausführen möchten, ohne Pyarmor auf dem Zielcomputer installieren zu müssen, müssen Sie es im selben Verzeichnis installieren, in dem sich Ihr Projekt befindet. Dies liegt daran, dass die gesicherten Skripte Verweise auf die Pyarmor-Laufzeitumgebung enthalten, die zum Ausführen der Skripte vorhanden sein muss.

Sicherung einzelner Python-Skripte

Das Sichern einzelner Skripte mit Pyarmor ist einfach. Als Beispiel dient das folgende Skript, das zwei Zahlen addiert.

defadd_numbers(num1, num2):
 result = num1 + num2
 print("The sum of {} and {} is: {}".format(num1, num2, result))
# Example usage
num1 = float(input("Enter the first number: "))
num2 = float(input("Enter the second number: "))
add_numbers(num1, num2)

Verwenden Sie zum Navigieren die Befehlszeile in das Verzeichnis, in dem Sie Pyarmor installiert haben. Führen Sie dann den folgenden Befehl aus, um Ihr Skript zu verschlüsseln und zu verschleiern. Ersetzen main.py mit dem Namen Ihres Skripts.

pyarmor gen --output dist main.py

Nachdem der Befehl ausgeführt wurde, erstellt Pyarmor einen neuen Ordner mit dem Namen dist. Darin befindet sich Ihr gesichertes Skript.

Öffnen Sie das gesicherte Skript, um seinen Inhalt anzuzeigen.

Der obige Screenshot zeigt die Ausgabe, nachdem Pyarmor das einfache Additionsskript verschleiert und verschlüsselt. Sie können jetzt nicht mehr erkennen, was das Skript tut, indem Sie es nur ansehen.

Um das gesicherte Skript auszuführen, öffnen Sie Ihr Terminal oder Ihre Eingabeaufforderung und navigieren Sie zu dem Speicherort, der das enthält dist Verzeichnis. Verwenden Sie dann den folgenden Befehl, um das Skript auszuführen:

python dist/main.py

Ersetzen main.py mit dem Namen Ihres Skripts. Das Skript sollte wie gewohnt ohne Verschleierung ausgeführt werden. Testen Sie es gründlich, um sicherzustellen, dass alle Funktionen wie erwartet funktionieren.

Schutz ganzer Python-Pakete

Pakete können je nach Zweck einige Module oder Hunderte von Modulen enthalten. Es kann mühsam sein, jedes Modul einzeln zu schützen. Glücklicherweise bietet Pyarmor die Möglichkeit, ein ganzes Paket zu sichern, ohne dass Sie jedes Modul einzeln angeben müssen.

Angenommen, Sie haben ein einfaches Python-Paket mit dem Namen Beispielpaket mit folgendem Aufbau:

sample_package/
|-- __init__.py
|-- module1.py
|-- module2.py

Du kannst Erstellen Sie so viele Module, wie Sie möchten.

Um das Paket zu verschlüsseln und zu verschleiern, öffnen Sie das Terminal oder die Eingabeaufforderung und navigieren Sie zu dem Verzeichnis, in dem sich Ihr Paket befindet. Führen Sie dann den folgenden Befehl aus:

pyarmor gen -O dist -r -i sample_package

Ersetzen Beispielpaket mit dem Namen Ihres Pakets. Dieser Befehl verschlüsselt und verschleiert Ihr Paketverzeichnis und speichert die geschützte Ausgabe im dist Verzeichnis. Verwenden Sie das geschützte Paket wie jedes andere Python-Paket.

Zum Beispiel. Um das obige Beispielpaket zu verwenden, erstellen Sie ein neues Skript innerhalb des dist Verzeichnis:

from my_package import module1, module2
module1.say_hello()
module2.do_something()

Wenn Sie den Code ausführen, sollte das Paket wie vor dem Sichern funktionieren.

Steuern des Zugriffs auf Ihr Skript

Möglicherweise möchten Sie die Zeit begrenzen, in der ein Benutzer Ihr Skript ausführt. Zum Beispiel während der Probezeit.

Um die Zeitspanne zu begrenzen, in der das Skript ausgeführt wird, verwenden Sie beim Verschleiern Ihres Skripts den folgenden Befehl.

pyarmor gen -O dist -e 30 main.py

Ersetzen 30 mit der Anzahl der Tage, an denen das Skript aktiv sein soll. Sie können es auch durch ein genaues Datum ersetzen. Nach Ablauf der Tage läuft das Skript ab.

Sie können diese Funktionalität testen, indem Sie ein vergangenes Datum festlegen. Dies sollte dazu führen, dass die Ausführung des Skripts einen Fehler auslöst. Verwenden Sie den folgenden Befehl, um das Skript mit einem abgelaufenen Datum zu verschleiern:

pyarmor gen -O dist -e 2022-01-01 main.py

Führen Sie dann das gesicherte Skript aus.

Der Fehler zeigt an, dass der Lizenzschlüssel abgelaufen ist und das Skript daher nicht ausgeführt werden kann.

Balance zwischen Sicherheit und Effizienz

Obwohl Pyarmor robuste Verschleierungsmechanismen bietet, um die Sicherheit Ihres Codes zu erhöhen, ist dies der Fall Es ist wichtig, ein Gleichgewicht zwischen Sicherheitsmaßnahmen und der Aufrechterhaltung der Effizienz und Leistung Ihres Unternehmens zu finden Software. Sie können dies erreichen, indem Sie:

  • Bewertung der Notwendigkeit einer Verschleierung: Wenn Ihre Software proprietäre Algorithmen, sensible Daten oder einzigartige Geschäftslogik beinhaltet, ist die Verschleierung von großem Vorteil. Bei Open-Source-Skripten mit minimalen Bedenken hinsichtlich des geistigen Eigentums geht der Kompromiss zwischen Sicherheit und Leistung jedoch eher in Richtung Effizienz.
  • Bewertung der Auswirkungen auf die Leistung: Durch die Verschleierung entsteht aufgrund der zusätzlichen Operationen und Transformationen, die auf den Code angewendet werden, ein zusätzlicher Laufzeitaufwand. Dieser Einfluss ist bei kleinen Skripten vernachlässigbar, macht sich jedoch bei größeren Projekten deutlicher bemerkbar. Sie sollten die Auswirkungen der Verschleierung auf die Leistung sorgfältig bewerten und Tests durchführen, um sicherzustellen, dass Ihre Software reaktionsfähig und effizient bleibt.
  • Regelmäßige Updates und Wartung durchführen: Aktualisieren Sie regelmäßig Ihren verschleierten Code, Ihre Lizenzen und Sicherheitsmechanismen, um potenziellen Schwachstellen immer einen Schritt voraus zu sein. Kombinieren Sie dies mit der Notwendigkeit, Störungen für Ihre Benutzer zu minimieren.

Kann jemand den verschleierten Code knacken?

Unter Software-Cracking versteht man die Entfernung des Kopierschutzes oder der Lizenzierungsmechanismen einer Softwareanwendung. Um unbefugten Zugriff auf die volle Funktionalität zu erhalten, ohne dafür zu bezahlen. Es ist wichtig zu beachten, dass die Verschleierung Ihrer Software sie nicht vollständig vor Crackern schützt.

Mit genügend Entschlossenheit und Ressourcen kann der verschleierte Code geknackt werden. Aus diesem Grund sollten Sie darauf achten, regelmäßig Updates und Wartungsarbeiten durchzuführen, um vermutete Lücken zu schließen.