Pickle和Dill包含恶意脚本的风险是否相似?
莳萝建立在泡菜的顶部,警告和腌菜一样适用于泡菜。
Pickle使用 堆栈语言 有效地执行任意Python代码。例如,攻击者可以潜入指示以打开到计算机的反向端口。永远不要使用来自不受信任来源的腌制数据。
该文档包含一个明确的警告:
:该pickle模块对于错误或恶意构建的数据并不安全。切勿挑剔从不可信或未经身份验证的来源收到的数据。
pickle
你尚未登录,登录后可以
和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进,让解决方法与时俱进
联系我
602392714
清零编程群