Nelle molte applicazioni Python che ho creato, spesso creo moduli semplici contenenti nient'altro che costanti da utilizzare come file di configurazione. Inoltre, poiché il file di configurazione è in realtà un file di codice Python, posso aggiungere una logica semplice per modificare le variabili a seconda del livello di debug, ecc.Esiste un sottoinsieme "sicuro" di Python da utilizzare come linguaggio di scripting incorporato?
Mentre questo funziona perfettamente per applicazioni interne, sarei cauto nel rilasciare tali applicazioni allo stato brado per paura che qualcuno, accidentalmente o maliziosamente, aggiunga codice distruttivo al file. Lo stesso vale per l'utilizzo di Python come linguaggio di scripting incorporato.
Esiste un sottoinsieme di Python ritenuto "sicuro" per l'incorporamento? Capisco quanto può essere considerato sicuro è piuttosto soggettivo. Tuttavia, Java Applet e Flash hanno entrambi la loro sandbox di sicurezza ben definita. Mi chiedo se esiste una versione di Python con regole simili?
EDIT: Sto chiedendo non tanto a causa di un approccio file di configurazione, ma perché sono interessati ad implementare alcuni meccanismi di script/plugin in un app più recente e non voglio un plugin o script per essere in grado di eliminare i file. Ciò va oltre lo scopo di ciò che l'applicazione dovrebbe essere in grado di fare.
Cosa significa "dannoso" in questo contesto? Scarico il software, lo configuro, rovino le configurazioni facendo codice troppo pericoloso. Com'è quel "cattivo"? Sembra "stupido" per me. Stai chiedendo "cosa posso fare per impedire agli utenti di essere stupidi?" –