-1
前几天我正在阅读Python,并且了解了与Python 2.7的input()函数相关的安全问题。现在从我听说的eval(raw_input())是等价的,它是否构成与input()相同的安全问题?使用eval(raw_input())而不是input()时是否存在相同的安全问题?
A
回答
2
是的,出于完全相同的原因,所以不要这样做。使用处理特定输入格式的东西解析输入,而不是将输入评估为Python代码。
相关问题
- 1. 使用JavaScript来操作Cookie是否存在安全问题?
- 2. 是否在Silverlight 3中使用隔离存储安全问题
- 3. Python 3的input()函数是否安全?
- 4. 在多个HttpWebRequests中使用相同的CookieContainer是否安全?
- 5. 在SQL SERVER 2005上启用CLR是否存在安全问题?
- 6. 什么使用,而不是eval在jquery
- 7. 在OS X下的Python的raw_input中,是否可以使用readline而不是libedit?
- 8. 使用GetHashCode比较相同的匿名类型是否安全?
- 9. “不安全-EVAL”
- 10. 使用wcscmp函数使用CComBSTR而不投射是否安全?
- 11. 是否存在安全问题与Fusion Tables
- 12. 此代码中是否存在某种安全问题?
- 13. 使用_MSVC_LANG而不是__cplusplus安全吗?
- 14. 使用“501未实现”而不是OPTIONS是否存在任何问题?
- 15. 我的eval实现是否完全安全?
- 16. 使用Web方法写入数据库是否存在安全问题?
- 17. 如何使用defmacro而不是eval?
- 18. 使用JSON解析而不是eval
- 19. 默认的MVC安全性是否利用与ASP相同的安全性.NEt
- 20. DDD中的域安全是否存在?
- 21. 多线程调用相同的函数是否安全?
- 22. 在不同的asp.net FormView模板中使用相同的ID是否存在问题?
- 23. 当安全性不是问题时,有什么理由使用SecureZeroMemory()而不是memset()或ZeroMemory()?
- 24. 在AsyncTask中保留对ContentResolver的引用而不泄漏内存是否安全?
- 25. 在多个容器中使用相同的主机卷是否安全?
- 26. 使用jQuery而不是HTML来上传表单中的文件是否安全?
- 27. ScriptManager.RegisterStartupScript(...)是否存在问题;
- 28. 代码合同是否用于安全?
- 29. 使用MySQL而不是MySQLi的问题
- 30. 在Servlet中使用java.util.Timer是否安全?
根据https://docs.python.org/2/library/functions.html#input,输入等同于eval(raw_input(提示))...所以你可以放弃很多,并说是 – Foon 2014-09-01 02:06:07