Python中文
首页
教程
问答
标签
搜索
登录
注册
Python中的Symlink漏洞利用
回答此问题可获得
20
贡献值,回答如果被采纳可获得
50
分。
<p>在阅读shell脚本和临时文件处理时,我遇到了Symlink漏洞。<a href="http://www.linuxsecurity.com/content/view/115462/151/" rel="nofollow">http://www.linuxsecurity.com/content/view/115462/151/</a>是基本思想。我想知道Python open()是否检查它将要打开的文件,看它是否是符号链接,并试图以“w”模式打开符号链接文件。令我惊讶的是,它打开了链接,结果覆盖了链接指向的文件。现在,如果我的python程序以一种可预测的方式进行大量的文件处理,那么攻击者就不可能通过我的程序应该创建的文件名创建一个链接并将其链接到一个关键的系统文件。这会覆盖系统文件并使系统崩溃? 我使用了python2.4。后续的python版本会解决这个问题吗?在</p> <p>或者这是个问题吗?在</p>
0 条评论
分类:
Python问答
请先
登录
后评论
默认排序
时间排序
1 个回答
匿名
1天前
擅长:python、mysql、java
<p>首先,运行脚本的用户不应具有写入关键系统文件的权限。第二,解决这个问题并不是Python的任务。这是脚本开发人员的任务。Python至少从2.3开始就提供了<a href="http://docs.python.org/library/tempfile.html" rel="nofollow">tempfile</a>。在</p>
请先
登录
后评论
针对此问题:
更多的回答
关注
89
关注
收藏
1
收藏,
216
浏览
网友 提问于 2天前
相关Python问题
将Pandas数据帧转换为PyTorch张量?
10 回答
将Pandas数据帧转换为scipy稀疏矩阵
4 回答
将Pandas数据帧转换为Spark Datafram时出现问题
9 回答
将pandas数据帧转换为spark DataFram时出错
7 回答
将Pandas数据帧转换为spark datafram时收到错误
3 回答
将Pandas数据帧转换为Spark数据帧
7 回答
将Pandas数据帧转换为Tensorflow数据
10 回答
将Pandas数据帧转换为tkinter obj
7 回答
将pandas数据帧转换为XML
7 回答
将Pandas数据帧转换为值sql语句
6 回答
将pandas数据帧转换为元组
1 回答
将pandas数据帧转换为元组列表
2 回答
将pandas数据帧转换为元组列表并删除所有pandas数据类型
7 回答
将pandas数据帧转换为具有头和数据类型的numpy数组
9 回答
将pandas数据帧转换为内存中的拼花地板,并将其加载到Python中的Hadoop中
1 回答
将pandas数据帧转换为内存中类似文件的对象?
1 回答
将Pandas数据帧转换为内存功能(&F)
4 回答
将pandas数据帧转换为列表列表
2 回答
将pandas数据帧转换为列表列表以输入到RNN
1 回答
将Pandas数据帧转换为单行DataFram
7 回答