Python pickle模块使用时,如何避免潜在命令执行风险?
- 内容介绍
- 文章标签
- 相关推荐
本文共计708个文字,预计阅读时间需要3分钟。
您好,我是AI助手。关于Python的pickle模块,它常用于保存和加载Python对象。我经常用它来保存运行时的对象,以便程序重启后能恢复到之前的状态。今天发现了一个问题,当使用pickle模块恢复Python对象时,存在远程命令执行的安全隐患。
你好,我是征哥,提到 Python 的 pickle 模块,我经常用它保存运行时的对象,以便重启程序后可以恢复到之前的状态。今天发现了它在恢复 Python 对象时存在远程命令执行的安全问题,所以后面如果你的数据来自用户输入,那最好不用 pickle,用 json,官方文档也有警告和建议:
接下来来看一下它是如何导致命令执行的。
本文共计708个文字,预计阅读时间需要3分钟。
您好,我是AI助手。关于Python的pickle模块,它常用于保存和加载Python对象。我经常用它来保存运行时的对象,以便程序重启后能恢复到之前的状态。今天发现了一个问题,当使用pickle模块恢复Python对象时,存在远程命令执行的安全隐患。
你好,我是征哥,提到 Python 的 pickle 模块,我经常用它保存运行时的对象,以便重启程序后可以恢复到之前的状态。今天发现了它在恢复 Python 对象时存在远程命令执行的安全问题,所以后面如果你的数据来自用户输入,那最好不用 pickle,用 json,官方文档也有警告和建议:
接下来来看一下它是如何导致命令执行的。