是否可以在python中限制对一段代码的全局变量的访问？

>防止外部攻击者在执行程序的OS用户的上下文中运行任意代码.这意味着阻止arbitrary code execution和privilege escalation.
>防止程序的合法用户以非预期的方式更改程序行为.

对于第一个问题,您需要确保您执行的python代码的源代码是用户.您不应接受来自套接字或其他用户可以写入的文件的输入.您需要以某种方式确保正在运行提供输入的程序的用户.
实际解决方案取决于您的操作系统,但如果您将代码存储在文件中,则可能需要考虑设置限制性文件权限.

不要忽视或淡化此问题,否则由于您的程序,您的用户将成为病毒/恶意软件/黑客的受害者.

解决第二个问题的方式取决于程序中预期行为的确切构成.如果您对输出简单数据结构感到满意,可以在单独的进程中运行用户输入的代码,并以序列化格式(如JSON或YAML)将结果传递给管道.

这是一个非常简单的例子：

#remember to set restrictive file permissions on this file. This is OS-dependent
USER_CODE_FILE="/home/user/user_code_file.py"

#absolute path to python binary (executable)
PYTHON_PATH="/usr/bin/python"

import subprocess
import json

user_code= '''
import json
my_data= {"a":[1,2,3]}
print json.dumps(my_data)
'''

with open(USER_CODE_FILE,"wb") as f:
    f.write(user_code)

user_result_str= subprocess.check_output([PYTHON_PATH,USER_CODE_FILE])
user_result= json.loads( user_result_str )
print user_result

这是一个相当简单的解决方案,它具有很大的开销.如果您需要在短时间内多次运行用户代码,请不要使用此功能.

最终,此解决方案仅对不熟练的攻击者(用户)有效.一般来说,没有办法保护用户自己的任何用户进程 – 也没有多大意义.

如果您真的想要更多保证,并且想要减轻第一个问题,那么您应该将该过程作为单独的(“访客”)用户运行.这再次依赖于操作系统.

最后一个警告：尽可能避免执行和评估.它们不会保护您的程序或用户免受输入的代码.在网上有很多关于这个的信息,只是搜索“python secure eval”