Python 安全漏洞_专题 - Python中文网

当前热门话题： Python 安全漏洞: 本站为您提供最新、最全的安全漏洞的Python教程、文档、代码、资源等相关内容，Python中文网技术交流社区同时还提供学习资源下载，如：电子书、IDE编辑器软件、编程视频、代码规范标准、WEB开发、GUI、科学计算与人工智能等相关内容。

本文网址：https://www.cnpython.com/tags/270972
欢迎加入QQ群-->： 979659372

关于安全漏洞相关联的Python项目和问题：

如何从特定目录停用或停止脚本执行

我有一个目录，其中有用户上传的脚本、Python、Js等，但由于担心安全漏洞，我想停用这些目录中的脚本，以限制它们的执行我想使用python flask来实现这一点（python 3） ...

2024-04-28 已阅读: n次

检查文件是否可删除

如何在python中检查文件是否可删除而不删除它？毕竟，我将删除它与： try: os.remove(file_path) except OSError as error: print ...

2024-04-28 已阅读: n次

我怎么创建变量个数不固定的变量？

如何在Python中实现变量？这里有一个详细的手动输入，例如：Variable variables 不过，我听说这通常是个坏主意，而且这是Python中的一个安全漏洞。是真的吗？ ...

2024-04-28 已阅读: n次

python中的bcrypt

目前我正在尝试建立一个具有很高安全性的登录系统。所以我想使用bcrypt，我还找到了第三方库， py-bcrypt。但是作者说这是一个纯python实现。现在我在某个地方读到，不建议只在pyt ...

2024-04-28 已阅读: n次

Django JSON反序列化安全性

Django的JSON反序列化程序是否存在任何已知的安全漏洞？关于Python反序列化协议，人们普遍认为它们是完全不安全的，因此要避免解析不可信的数据。在不过，我考虑的是一个分布式web应用程序，其 ...

2024-04-28 已阅读: n次

Flask登录：防止cookie重复使用

我正在用Flask开发一个webapp时，一个朋友告诉我，我的网站上有一个安全漏洞。实际上，如果他在登录、注销并粘贴回同一个cookie时转储浏览器中的cookie，就好像他从未注销过一样。事实上，这 ...

2024-04-28 已阅读: n次

使用Jenkins作业扫描Veracode中的单个python脚本

我们正在尝试使用Veracode扫描单个python文件，以使用Jenkins job评估相同文件的安全漏洞。但我找不到任何关于如何做同样的信息。我可以在Veracode文档中看到，我们可以上传Dja ...

2024-04-28 已阅读: n次

有没有一个字符串`s`，使得eval(repr(s))导致任意代码执行？

我在某处发现了类似的代码： USER_CONTROLLED = 'a' open("settings.py", "w").write("USER_CONTROLLED = %s" % eval(rep ...

2024-04-28 已阅读: n次

我怎样才能完全保证两个节点之间的连接安全？

我正在用python构建一个身份验证服务器，想知道如何才能完全保护两个对等机之间的连接？我不明白，如果一个恶意用户知道数据包的顺序是什么，他怎么就不能复制数据包并简单地分析它们。在允许客户端-服务 ...

2024-04-28 已阅读: n次

使用户能够在不造成安全漏洞的情况下输入公式的最佳方法？

我想让用户输入一个公式计算给定的一些参数。在不造成安全漏洞的情况下，最好的方法是什么？你知道吗有点像这样： def generate_bills(): land_size = 100 ...

2024-04-28 已阅读: n次

有没有简单的方法来处理加密字段的密钥更新？

让我们从两个假设开始：一些数据库字段（如第三方访问令牌）使用Fernet和SECRET_KEY作为加密密钥进行加密。在 SECRET_KEY由于安全问题，需要更改。在在这种情况下，最好做什么？ ...

2024-04-28 已阅读: n次

使用Python查找安全漏洞“如果文件对组和世界用户具有读、写或执行权限，则该文件具有安全漏洞”

我的任务是编写一个python2.7脚本，在脚本的工作目录中查找“安全漏洞” 我找到并修改了一个脚本，用于检查具有777和775权限的文件： import os i=1 for filename in ...

2024-04-28 已阅读: n次

python-taint

在GitHub上查看PYT！ ...

2024-04-28 已阅读: n次

vura

；vuray 客户端控制器 ...

2024-04-28 已阅读: n次

safet

安全检查已安装的依赖项是否存在已知的安全漏洞。默认情况下，它使用open python漏洞数据库安全数据库，但是可以升级为使用pyup.io的安全api，使用--key选项。安装用PIP ...

2024-04-28 已阅读: n次

safety-django

*注：安卓公司目前处于早期阶段。它甚至可能无法安装，而且可能存在一些误报和丢失的包。*[！[pypi]（https://img.shields.io/pypi/v/safety django.svg） ...

2024-04-28 已阅读: n次

mongoaudit

简介众所周知，MongoDB的默认配置设置中有很多漏洞。这个事实，再加上大量懒惰的系统管理员和开发人员，导致了被媒体称为MongoDB启示录的事情。 mongoudit不仅可以检测错误配置、已知漏 ...

2024-04-28 已阅读: n次

django-pwned-passwords

django pwned password s是一个django密码验证器，它检查troy hunt的pwned passwords api，以查看密码之前是否涉及重大安全漏洞。注意：此应用程 ...

2024-04-28 已阅读: n次

attackapi

attackapi 攻击api是一个cli工具，用于查找api中的安全漏洞。它使用mitmproxy来设置代理和syntribos来检测api中的漏洞。要查找移动应用程序或Web应用程序的安全漏洞 ...

2024-04-28 已阅读: n次

safety-cli

签出https://safetydb.io ...

2024-04-28 已阅读: n次

peachapisec-slack

此工具通过 Slack，流行的消息传递应用程序。安装 Installation of this tool has two steps. Create the app and webhook i ...

2024-04-28 已阅读: n次

Garmr

测试web应用程序基本安全漏洞的工具此包Python名称：Garmr 目前版本： Garmr 0.2 最后维护时间：Jun 3, ...

2024-04-28 已阅读: n次

pyup-django

[！[PYPI]（https://img.shields.io/pypi/v/pyup django.svg）（https://pypi.python.org/pypi/pyup django）[！[ ...

2024-04-28 已阅读: n次

taint-analysis

使用静态分析查找python web应用程序中的安全漏洞。此包Python名称：taint-analysis 目前版本： taint-analys ...

2024-04-28 已阅读: n次

Python 安全漏洞

关于安全漏洞 相关联的Python项目和问题：

关于安全漏洞相关联的Python项目和问题：