我有一个关于我的软件安全性的问题
我的软件从互联网上下载RSS提要,解析它们,并用它做一些事情。这些事情包括跟踪RSS提要中存储的帖子的url,在某些情况下解析帖子的原始网页
当然,提供RSS提要的网站经常会改变其网站的设计,这使得我的解析代码每次都过时了。我定期运行应该标记更改的测试,但有时我会错过它
每次发生更改时,我都必须修复代码、重新打包软件、制作安装程序、将新版本推送到服务器上,等等(适用于Mac、Windows和Linux)。只是因为解析部分必须更新。我的应用程序是用Python编写的
我正在考虑将解析脚本放在我的服务器上,如果解析方法改变,让我的软件下载脚本。但这意味着从服务器下载代码,并动态执行
这样做安全吗?还有别的办法吗
编辑:
它本应该更加明确。我的软件是一个PyQt应用程序,一个用户下载并安装的或多或少独立的应用程序。它是用户本地的。软件从用户的计算机下载RSS提要。然而,软件联系我的服务器(我控制它)来执行一些事情:为用户创建一个帐户(如果他没有帐户),发送阅读量最大的RSS提要的反馈,等等
当我更新软件时,我有一个脚本来自动化大多数事情,比如构建安装程序等等,但总有一些意外情况(比如在操作系统端更新SSL库或任何其他奇怪的事情),所以我希望尽量减少构建的数量。此外,用户必须手动更新自己的软件(我们知道用户很懒…)
目前没有回答
相关问题 更多 >
编程相关推荐