如何躲过Python中的10个“坑”?

作者 : 开心源码 本文共498个字,预计阅读时间需要2分钟 发布时间: 2022-05-11 共83人阅读

在写代码的过程中,我们的总会遇见各式各样的大坑小坑。Python也不例外,在用板块或者框架时,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。

以下是小编在用Python中总结的10个最常见的安全漏洞以及如何修复漏洞的方法。

1.输入注入

注入攻击是最广泛的,注入的种类又很多种,它们影响所有的语言、框架和环境。

SQL 注入是直接编写 SQL 查询时将字符串与变量混合。有一种“引号字符转义”被认为是一种修复,但并非如此,可以通过这个链接(https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/)查看 SQL 注入所有可能发生的方式。

命令注入有可能在用 popen、subprocess、os.system 调使用一个进程并从变量中获取参数时发生,当调使用本地命令时,有人可能会将某些值设置为恶意值。

下面是个简单的脚本(链接:https://www.kevinlondon.com/2015/07/26/dangerous-python-functions.html),用使用户提供的文件名调使用子进程:

如何躲过Python中的10个“坑”?

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 如何躲过Python中的10个“坑”?

发表回复