那些遇到过的问题

Python 3,ast.literal_eval(node_or_string)中是否有任何已知的安全漏洞?

32 python security abstract-syntax-tree

有没有已知的方法让ast.literal_eval(node_or_string)的评估实际上不安全?

如果是,是否可以使用补丁?

(我已经知道PyPy [沙盒],它可能更安全,但除非答案是肯定的,否则,我的需求很小,我不会走得那么远.)

mad*_*jar 59

文件指出它是安全的,有相对的literal_eval的安全性没有任何错误是bug跟踪系统,所以你可能会假设它是安全的.

此外,根据源代码,literal_eval将字符串解析为python AST(源树),并且只有在它是文字时才返回.代码永远不会执行,只会被解析,因此没有理由存在安全风险.

  • 如果输入是一个litteral,literal_eval()将返回该值.如果输入超过文字(它包含代码),则literal_eval()将失败,并且执行代码时存在风险.在这两种情况下,literal_eval()都可以完成这项工作.为什么要在之后使用eval()或exec()? (9认同)
  • +1这里没有更多答案的原因是没有必要再说了. (4认同)
  • 风险与使用Python本身大致相同. (2认同)

Ant*_*ala 6 

>>> code = '()' * 1000000
>>> ast.literal_eval(code)
[1]    3061 segmentation fault (core dumped)  python2
Run Code Online (Sandbox Code Playgroud)

或较小的文件可能会SIGSEGV在Python 2中崩溃。在某些情况下,它可能是可利用的。

  • @ProdiptaGhosh 它是一个字符串。我没有在这个答案中扩展那些**百万**括号是有充分理由的! (3认同)

归档时间:

查看次数:

4056 次

最近记录:

7 年,4 月 前
相关归档
在python中解压缩文件 367
通过urllib和python下载图片 169
使用python和numpy中的大数据,没有足够的ram,如何在光盘上保存部分结果? 48
如何在异步函数中使用'yield'? 41
许多哈希迭代:每次都附加盐? 36
HTTP摘要式身份验证 15
隐藏字段vs viewstate 12
PHP SSL 证书序列号(十六进制) 5
为什么在 Docker 容器中以 root 身份运行应用程序是不安全的? 1
如何避免登录的用户通过控制台使用ajax? 1
难疑归档
如何判断Bash中是否存在常规文件? 3069
是什么 !!(不是)JavaScript中的运算符? 2906
如何制作一个很好的R可重复的例子 2474
如何格式化Microsoft JSON日期? 1954
如何检查变量是否是JavaScript中的数组? 1713
什么是右值,左值,x值,glvalues和prvalues? 1291
为什么自闭脚本标签不起作用? 1284
如何刷新打印功能的输出? 1111
NP,NP-Complete和NP-Hard有什么区别? 1064
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028