如何从特定目录停用或停止脚本执行我有一个目录,其中有用户上传的脚本、Python、Js等,但由于担心安全漏洞,我想停用这些目录中的脚本,以限制它们的执行 我想使用python flask来实现这一点(python 3) ...2024-04-28 已阅读: n次
检查文件是否可删除如何在python中检查文件是否可删除而不删除它?毕竟,我将删除它与: try: os.remove(file_path) except OSError as error: print ...2024-04-28 已阅读: n次
我怎么创建变量个数不固定的变量?如何在Python中实现变量? 这里有一个详细的手动输入,例如:Variable variables 不过,我听说这通常是个坏主意,而且这是Python中的一个安全漏洞。是真的吗? ...2024-04-28 已阅读: n次
python中的bcrypt 目前我正在尝试建立一个具有很高安全性的登录系统。 所以我想使用bcrypt,我还找到了第三方库, py-bcrypt。 但是作者说这是一个纯python实现。 现在我在某个地方读到,不建议只在pyt ...2024-04-28 已阅读: n次
Django JSON反序列化安全性Django的JSON反序列化程序是否存在任何已知的安全漏洞?关于Python反序列化协议,人们普遍认为它们是完全不安全的,因此要避免解析不可信的数据。在 不过,我考虑的是一个分布式web应用程序,其 ...2024-04-28 已阅读: n次
Flask登录:防止cookie重复使用我正在用Flask开发一个webapp时,一个朋友告诉我,我的网站上有一个安全漏洞。实际上,如果他在登录、注销并粘贴回同一个cookie时转储浏览器中的cookie,就好像他从未注销过一样。事实上,这 ...2024-04-28 已阅读: n次
使用Jenkins作业扫描Veracode中的单个python脚本我们正在尝试使用Veracode扫描单个python文件,以使用Jenkins job评估相同文件的安全漏洞。但我找不到任何关于如何做同样的信息。我可以在Veracode文档中看到,我们可以上传Dja ...2024-04-28 已阅读: n次
有没有一个字符串`s`,使得eval(repr(s))导致任意代码执行?我在某处发现了类似的代码: USER_CONTROLLED = 'a' open("settings.py", "w").write("USER_CONTROLLED = %s" % eval(rep ...2024-04-28 已阅读: n次
我怎样才能完全保证两个节点之间的连接安全? 我正在用python构建一个身份验证服务器,想知道如何才能完全保护两个对等机之间的连接?我不明白,如果一个恶意用户知道数据包的顺序是什么,他怎么就不能复制数据包并简单地分析它们。在 允许客户端-服务 ...2024-04-28 已阅读: n次
使用户能够在不造成安全漏洞的情况下输入公式的最佳方法?我想让用户输入一个公式计算给定的一些参数。在不造成安全漏洞的情况下,最好的方法是什么?你知道吗 有点像这样: def generate_bills(): land_size = 100 ...2024-04-28 已阅读: n次
有没有简单的方法来处理加密字段的密钥更新?让我们从两个假设开始: 一些数据库字段(如第三方访问令牌)使用Fernet和SECRET_KEY作为加密密钥进行加密。在 SECRET_KEY由于安全问题,需要更改。在 在这种情况下,最好做什么? ...2024-04-28 已阅读: n次
使用Python查找安全漏洞“如果文件对组和世界用户具有读、写或执行权限,则该文件具有安全漏洞”我的任务是编写一个python2.7脚本,在脚本的工作目录中查找“安全漏洞” 我找到并修改了一个脚本,用于检查具有777和775权限的文件: import os i=1 for filename in ...2024-04-28 已阅读: n次
safet 安全检查已安装的依赖项是否存在已知的安全漏洞。 默认情况下,它使用open python漏洞数据库安全数据库, 但是可以升级为使用pyup.io的安全api,使用--key选项。 安装 用PIP ...2024-04-28 已阅读: n次
safety-django*注:安卓公司目前处于早期阶段。它甚至可能无法安装,而且可能存在一些误报和丢失的包。*[![pypi](https://img.shields.io/pypi/v/safety django.svg) ...2024-04-28 已阅读: n次
mongoaudit 简介 众所周知,MongoDB的默认配置设置中有很多漏洞。这个事实,再加上大量懒惰的系统管理员和开发人员,导致了被媒体称为MongoDB启示录的事情。 mongoudit不仅可以检测错误配置、已知漏 ...2024-04-28 已阅读: n次
django-pwned-passwords django pwned password s是一个django密码验证器,它检查troy hunt的pwned passwords api,以查看密码之前是否涉及重大安全漏洞。 注意:此应用程 ...2024-04-28 已阅读: n次
attackapi attackapi 攻击api是一个cli工具,用于查找api中的安全漏洞。 它使用mitmproxy来设置代理和syntribos来检测api中的漏洞。要查找移动应用程序或Web应用程序的安全漏洞 ...2024-04-28 已阅读: n次
peachapisec-slack此工具通过 Slack,流行的消息传递应用程序。 安装 Installation of this tool has two steps. Create the app and webhook i ...2024-04-28 已阅读: n次
pyup-django[![PYPI](https://img.shields.io/pypi/v/pyup django.svg)(https://pypi.python.org/pypi/pyup django)[![ ...2024-04-28 已阅读: n次
taint-analysis 使用静态分析查找python web应用程序中的安全漏洞。 此包Python名称:taint-analysis 目前版本: taint-analys ...2024-04-28 已阅读: n次