Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
从安全角度来看,使用os代码通常被认为是不好的做法,因为它可能会为phenomenal cosmic powers提供一个bad actor。尽管如此,大多数来源似乎建议使用以下方法来获取env变量
import os
print(os.environ['FOO'])
这里也建议使用这种方法,例如在“How to access environment variable values?”中,我知道可以使用dotenv拾取.env文件并创建新的env变量,但我无法找到任何现有的env变量
这使我想到以下问题
- Python的
os安全性是否足以使我的担忧变得不必要 from os import environ比整个import os好吗- 有没有一种方法更安全,并且完全避免
os
非常感谢
Tags: 方法代码importenvos来源environ建议
热门问题
- Python中两个字典的交集
- python中两个字符串上的异或操作数?
- Python中两个字符串中的类似句子
- Python中两个字符串之间的Hamming距离
- python中两个字符串之间的匹配模式
- python中两个字符串之间的按位或
- python中两个字符串之间的数据(字节)切片
- python中两个字符串之间的模式
- python中两个字符串作为子字符串的区别
- Python中两个字符串元组的比较
- Python中两个字符串列表中的公共字符串
- python中两个字符串的Anagram测试
- Python中两个字符串的正则匹配
- python中两个字符串的笛卡尔乘积
- Python中两个字符串相似性的比较
- python中两个字符串语义相似度的求法
- Python中两个字符置换成固定长度的字符串,每个字符的数目相等
- Python中两个对数方程之间的插值和平滑数据
- Python中两个对象之间的And/Or运算符
- python中两个嵌套字典中相似键的和值
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
事实并非如此。即使“os代码”只是指Python的
os模块,而不是系统调用(请参阅UNIX系统上man 2的输出)。你应该停止阅读(或观看)任何给你留下这种印象的东西如果使用不当,有一些功能可能会带来安全风险。当传递单个字符串作为要运行的命令时,最臭名昭著的是
os.popen()。以这种方式使用时,字符串由子shell进行解释,并受到“单词扩展”和“单词拆分”的影响。在像bash这样的POSIX shell中,这是有风险的,除非您100%确定原始字符串中可能存在的任何shell元字符或任何变量扩展的值除了在映射中不存在键(env var名称)时引发的异常之外,
os.environ绝对没有任何风险。这就是为什么您通常应该使用os.getenv(),因为这样可以更容易地处理不存在env var的情况相关问题 更多 >
编程相关推荐