那些遇到过的问题

tmpnam有多不安全/替代?

Geo*_*lly 1 python security qt pyqt

我考虑tmpnam用来设置a的输出文件名QPrinter.但Python文档建议不要使用它.

os.tmpnam()

返回适合创建临时文件的唯一路径名....应用程序负责正确创建和管理使用tmpnam()返回的路径创建的文件; 没有提供自动清理.

警告

使用tmpnam()容易受到符号链接攻击; 考虑使用tmpfile()(文件对象创建部分).

Windows系统:微软的落实tmpnam()始终会在当前驱动器的根目录的名称,这通常是一个临时文件位置不佳(根据权限,您可能甚至无法打开使用该名称的文件).

  • 如果我的应用程序不需要任何特殊权限,这真的不安全吗?
  • 考虑到我只能将路径设置为输出文件名,那么什么是安全的替代方案QPrinter

归档时间:

查看次数:

1465 次

最近记录:

16 年,3 月 前
相关归档
在.NET 4.0中,如何"沙箱"内存中的程序集并执行方法? 47
如何将QIcon转换为QPixmap 13
我可以使用setup.py来打包需要PyQt5的应用吗? 11
如何将std :: string转换为QString 8
LoginException:登录失败:安全例外 8
符号loopkup错误:libgobject-2.0.so.0:未定义符号:g_bytes_unref 5
如何对QDateTime*的QList进行排序? 4
AWS Cognito 在未经我许可的情况下发送 SMS 消息 4
如何使用样式表(css)更改QAction背景颜色? 3
如何在 QListWidget 中设置 ScrollBar 的样式? 1
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
浮点数学是否破碎? 2798
在git中推送提交时,src refspec master与any不匹配 2472
如何让Git使用我选择的编辑器进行提交? 2362
当用户将鼠标悬停在列表项上时,将光标置为手 1871
Git如何处理符号链接? 1515
如何为"选择"框创建占位符? 1426
创建一个带参数的Bash别名? 1164
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045
什么是"Linting"? 1044