安全的eval操作
来源:互联网 发布:av淘宝avtaobao.me在线 编辑:程序博客网 时间:2024/06/05 19:45
通过网络request返回的response,如果是列表之类的字符串。
很多人会通过eval来将字符串转为列表、字典等。
但这是非常危险的!
因为,返回的如果是不可信、不受控的信息,例如返回“os.system(‘rm / -rf’)”,那eval就会执行格式化电脑的操作!
官方给了解决方案
import astast.literal_eval("{'muffin' : 'lolz', 'foo' : 'kitty'}")
literal_eval的输入,如果不是列表、字典等合法输入,就会拒绝它,从而避免被攻击。
阅读全文
0 0
- 安全的eval操作
- 【php安全】eval的禁止【原创】
- js eval() 安全
- php eval函数的使用和关于安全的问题
- 安全的str操作
- 线程安全的对象操作
- 安全的进行new 操作
- DataBinder.Eval与Eval的区别
- eval与window.eval的区别
- eval和window.eval的区别
- eval与window.eval的差别
- Bind、Eval、DataBinder.Eval的区别详解
- eval函数的用法
- eval的用处
- eval的妙用
- eval()函数的用法
- JavaScript的eval()函数
- Eval()的所有用法
- oracle一个创建用户、创建表空间、授权、建表的完整过程
- 技术教程网址分享
- BZOJ2301 [HAOI2011]Problem b
- 第十五周项目4
- 大型网站技术架构-入门梳理
- 安全的eval操作
- 使用ngrok外网穿透
- Anaconda 中的各个组件简介
- C# 实现多线程的同步方法详解
- 安装scipy
- ie-被呼叫方不可用并已消失
- android Activity生命周期图解
- JavaScript.键盘事件处理.禁止后退键
- C# TcpClient网络编程传输文件(带文件名)(必须看)