投稿
  1. 首页
  2. 随笔

使用eval进行表达评估的安全性如何?

win7剪切板 2022-12-16 随笔 阅读 85

使用eval进行表达评估的安全性如何?,第1张

使用eval进行表达评估的安全性如何?

这是完全不安全的使用

eval
,甚至内置插件清空受阻-
攻击者可以用文字开始,得到它
__class__
,等,等,最多
object
,它的
__subclasses__
,等等…基本上,Python的自省是太强烈抵抗熟练,坚定的攻击者

ast.literal_eval

安全的,如果您可以忍受其局限性



欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5639844.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
win7剪切板 win7剪切板 一级用户组
0 0
上一篇 2022-12-16
下一篇 2022-12-16

发表评论

登录后才能评论

评论列表(0条)

保存