编写高质量代码:改善Python程序的91个建议

  • A+
所属分类:WooYun-Zone

书链接:http://www.duokan.com/book/51989

编写高质量代码:改善Python程序的91个建议

编码有两件事,一件是处理数值,另一件是处理字符串;

读完该书之后,开启了很多处理事情的新方法,算是有些用的

更重要的是里面提到了很多Python安全的TIPS,例如:

EVAL注入问题,pickle反序列化安全问题 等等……

pickle存在安全性问题:

Python的文档清晰地表明它不提供安全性保证,因此对于一个从不可信的数据源接收的数据不要轻易进行反序列化。由于loads()可以接收字符串作为参数,这意味着精心设计的字符串给入侵提供了一种可能。在Pthon解释器中输入代码pickle.loads("cos\nsystem\n(S'dir'\ntR.")便可查看当前目录下所有文件。如果将dir替换为其他更具有破坏性的命令将会带来安全隐患。如果要进一步提高安全性,用户可以通过继承类pickle.Unpickler并重写find_class()方法来实现。

建议14:警惕eval()的安全漏洞 31

  1. 1#

    linkey | 2016-02-21 15:45

    发发。值得看看

  2. 2#

    奈何彼岸 (乌云一下你就知道) | 2016-02-21 15:47

    我叫胡图图,今年三岁,我的爸爸叫胡英俊,我的妈妈叫张小丽,我家住在翻斗花园二号楼一零零一室,妈妈做的炸小肉丸最好吃,我的猫咪叫小怪,他是一只会说话的猫咪呦,小怪和图图一样是个男孩子,图图最喜欢的好朋友是小美,图图的耳朵很大很神奇,你们看动耳神功,请问有没有烤肉串呢,那炸臭豆腐呢,那随便来一个烤红薯好了,有木有冰淇淋巧克力彩虹糖,旺旺饼干花生米,牛肉干豆奶酸奶橘子汁胡萝卜汁苹果汁。

  3. 3#

    null_z | 2016-02-21 16:20

    不是只有cpickle才会导致问题么?

  4. 4#

    爱上平顶山 | 2016-02-21 16:24

    666666

  5. 5#

    HackBraid | 2016-02-21 21:23

    666666

  6. 6#

    动后河 (☭) | 2016-02-21 23:24

    好厉害的样子

  7. 7#

    第四维度 (Dog) | 2016-02-22 12:38

    66666666

  8. 8#

    情小北 (http://www.hellosec.cc) | 2016-02-22 20:25

    66666

  9. 9#

    丶潇洒哥 | 2016-02-22 22:52

    我是来看猪猪侠的。

  10. 10#

    小灰灰 | 2016-02-27 01:07

    因为被前女友悔婚.直到现在遇到了真爱.打算跟她求婚.可是戴瑞珠宝的官网上查到的信息是属于前女友的.联系客服跟去到实体店沟通都说一生只能定制一个戒指.一旦确认.信息永不更改.这使得我的爱情道路感觉走到了尽头.被迫无奈.只能到贴吧.请求各路神级大哥操作帮忙改个名字.只需3个字而已.不损害网站任何的利益.请可怜一下我.来个大神帮帮我.http://www.darryring.com