python json 解析非信任数据有安全隐患吗? 需要解析 7 牛重定向回调的 json 来获得文件信息,客户可伪造,会不会造成命令执行?

2015-01-08 20:05:37 +08:00
 gamexg
我印象中 json 解析有安全隐患,但是现在却没搜索到相关信息,python 文档上面也没有相关内容。
2395 次点击
所在节点    Python
3 条回复
est
2015-01-08 20:12:46 +08:00
python的json解析库没有啥大bug。ruby的yaml 有。

但是文件信息可能被伪造 ../../../etc/passwd 这种。
virusdefender
2015-01-08 20:19:48 +08:00
json没问题吧 你可能说的是pickle http://drops.wooyun.org/papers/66
gamexg
2015-01-19 13:34:33 +08:00
感谢,是我记错了.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/160423

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX