建議使用更加安全的ast.literal_eval去替代eval
前言 若是你們想要在python中將字符串轉換成列表,數字,字典等操做,都會想到使用eval(),確實這個函數很好用,可是它卻存在必定的安全性html eval的漏洞 若是用戶使用以下的代碼python open(r'D://filename.txt', 'r').read()
__import__('os').system('dir')
__import__('os').system('rm
相關文章
- 1. python eval函數的安全替換品ast.literal_eval
- 2. js eval的替代方法
- 3. Javascript替代eval方法
- 4. Swift代理協議的安全使用
- 5. Zhong__MySQL加固安全建議
- 6. 更加輕量的替代json
- 7. 使用Sudo讓Solaris更加安全
- 8. vector過時的代替建議
- 9. [C/C++]更安全的內存操做替代函數
- 10. 使用Conv代替全鏈接層FC
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 適用於PHP初學者的學習線路和建議
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章