检查故障功能是否具有潜在的安全隐患?
does not checking for faulty function have potential security implications?
Python 各位好,
我想到了一个问题,我用谷歌搜索了一下,但没能找到答案。考虑以下 python 乱码:
print("hello World")
x,y=3,4
def whatver(d,f):
kjsafnsfoweifho
z=x+y
print (z)
python 不检查 whatever(d,f) 函数,我想知道这样的事情是否会成为黑客的安全漏洞,因为静态类型的语言永远不允许程序 运行 除非检查源代码主体内的所有内容都是有效的编程代码。我正在写 python 在安全方面的缺点。如果这会导致安全漏洞,我很想知道种类以及潜在的影响是什么
错误的语法是一个问题,人们能够将任意代码注入您的应用程序逻辑是您在几乎所有语言中面临的完全不同的问题。也许在允许猴子修补的语言中问题更大,但一般问题保持不变:任何人如何将方法注入您的代码?如果您不导入用户生成的模块或调用 eval,则不应发生这种情况。
Python 各位好,
我想到了一个问题,我用谷歌搜索了一下,但没能找到答案。考虑以下 python 乱码:
print("hello World")
x,y=3,4
def whatver(d,f):
kjsafnsfoweifho
z=x+y
print (z)
python 不检查 whatever(d,f) 函数,我想知道这样的事情是否会成为黑客的安全漏洞,因为静态类型的语言永远不允许程序 运行 除非检查源代码主体内的所有内容都是有效的编程代码。我正在写 python 在安全方面的缺点。如果这会导致安全漏洞,我很想知道种类以及潜在的影响是什么
错误的语法是一个问题,人们能够将任意代码注入您的应用程序逻辑是您在几乎所有语言中面临的完全不同的问题。也许在允许猴子修补的语言中问题更大,但一般问题保持不变:任何人如何将方法注入您的代码?如果您不导入用户生成的模块或调用 eval,则不应发生这种情况。