web.py使用不当可能造成代码执行
实话说我标题党了,这只是一个小tip,不能算漏洞(因为我想swart就是这样设计的)。不过文档中似乎没有把这个说出来,我想如果有一千万分之一的概率被程序员这样写了,那的确能造成代码执行。 先举个简单例子吧,如下代码: ``` #!/usr/bin/env python #coding=utf-8 __author__ = 'Phtih0n' import w...
实话说我标题党了,这只是一个小tip,不能算漏洞(因为我想swart就是这样设计的)。不过文档中似乎没有把这个说出来,我想如果有一千万分之一的概率被程序员这样写了,那的确能造成代码执行。 先举个简单例子吧,如下代码: ``` #!/usr/bin/env python #coding=utf-8 __author__ = 'Phtih0n' import w...