python json 解析非信任数据有安全隐患吗? 需要解析 7 牛重定向回调的 json 来获得文件信息,客户可伪造,会不会造成命令执行?

2015-01-08 20:05:37 +08:00

gamexg

我印象中 json 解析有安全隐患,但是现在却没搜索到相关信息,python 文档上面也没有相关内容。

2369 次点击

所在节点

3 条回复

est

2015-01-08 20:12:46 +08:00

python的json解析库没有啥大bug。ruby的yaml 有。

但是文件信息可能被伪造 ../../../etc/passwd 这种。

virusdefender

2015-01-08 20:19:48 +08:00

json没问题吧你可能说的是pickle http://drops.wooyun.org/papers/66

gamexg

2015-01-19 13:34:33 +08:00

感谢,是我记错了.

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.