“safe_eval”真的安全吗？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

6回答

"safe_eval“真的安全吗？

python、security

我正在寻找一个“安全”的eval函数，来实现类似电子表格的计算(使用numpy/scipy)。如果我使用这个(或类似的东西)来防止恶意代码，我是否相当安全，或者我是否被困在编写自己的解析器？

浏览 0提问于2008-08-26得票数 5

回答已采纳

1回答

安全地评估R中的算术表达式？

r、evaluation、code-injection

我希望在此环境中评估表达式，并确保该表达式无法访问环境之外的任何内容，这样我就可以确保对表达式的评估不会带来安全风险。所以，在下面的代码中，您能用一个字符串来填充空白，这样在计算时会做一些顽皮的事情吗？那么，这种方法(即eval(..., envir=safeenv, enclos=emptyenv()) )实际上可以在生产中使用，接受实际的用户输入吗?

浏览 4提问于2013-08-22得票数 11

回答已采纳

1回答

safe_eval在蟒odoo中的应用

python、openerp

safe_eval在Python中的用途？以及safe_eval的使用。我用几个自定义模块进行了检查，它们具有安全的eval功能。

浏览 3提问于2017-07-27得票数 2

回答已采纳

7回答

使用python的eval()与ast.literal_eval()

python、eval、abstract-syntax-tree

我想，在尝试使用数据之前，我可以检查输入的类型，这将是一种可行的安全预防措施。eval(input('Provide some data here: ') return 我通读了所有的文档，我仍然不清楚这是否安全ast模块的.literal_eval()是唯一安全的选项吗？

浏览 4提问于2013-03-04得票数 219

回答已采纳

1回答

为什么这个代码不提示用户输入他们的号码？

python

我试着做一个简单的魔术数字代码来猜测计算机在它脑海中的数字是什么。我试过了，但它没有像往常那样提示输入。感谢您的帮助。附注：这是我第一次使用stackoverflow。 print("Yes that is the right number") eli

浏览 0提问于2020-10-22得票数 0

1回答

Firebase真的安全吗？

firebase、firebase-security

不是所有的安全规则，终结点url，等等都暴露在js代码中，允许用户提出他们想要的任何请求(好的或坏的)。

浏览 3提问于2014-06-01得票数 11

回答已采纳

1回答

子网真的安全吗？

subnet

根据他们的本性，他们肯定不能被认为是安全的？注意:我不是网络专家-所以我可能错过了一些显而易见的东西.

浏览 0提问于2020-07-15得票数 -1

3回答

备份真的安全吗？

backup

在许多地方，一种常见的做法是在一天结束时连接备份驱动器，并让计算机在紧急情况下进行自动备份。在过去的两年里，我一直在这样做，直到我需要使用它的那一天，我的电脑被恶意软件感染了，但是当我在linux中启动并插入我的驱动器时，我发现整个驱动器也被感染了，因为前一天我连接了驱动器以获得备份，而我不知道系统中有病毒。有哪些常见的做法可以定期进行备份，而不必担心以前的备份会被系统中的某些东西破坏？

浏览 0提问于2014-04-18得票数 0

回答已采纳

2回答

GCD真的安全吗？

swift、thread-safety、grand-central-dispatch

我研究过GCD和线程安全。在苹果文档中，GCD是线程安全的，这意味着多线程可以访问.我学到了线程安全的含义，每当多个线程访问某个对象时，它总是给出相同的结果。我认为线程安全和GCD的线程安全的含义是不一样的，因为我测试了一些案例，下面写成0到9999。我真的很困惑..。你能帮我一下吗？我真的想要掌握线程安全

浏览 5提问于2021-03-07得票数 2

回答已采纳

1回答

嗨，numpy 1.7和1.8有兼容性问题吗？使用python 2.7和numpy 1.7创建的npy出错。File "C:\Python34\lib\site-packages\numpy\lib\format.py", line 334, in read_array_header_1_0 File "C:\Python34\lib\site-packages\numpy\lib\utils.py", line 1128, in safe_eval</e

浏览 0提问于2014-11-26得票数 0

回答已采纳

4回答

哈希机制真的安全吗？

java、passwords、md5、password-hash

我真的很担心它安全吗？假设我是黑客，我得到了你的数据库名，id和密码。现在我可以完全访问你的数据库了。+ id01 + hasValue01 +++++++++++++++++++++++++++++哈希机制安全吗？，我说的不仅仅是MD5。我选择MD5仅仅是为了达到目的。

浏览 5提问于2012-11-10得票数 0

回答已采纳

2回答

Tweetdeck认证真的安全吗？

oauth、twitter

我最近安装了Tweetdeck，因为我以前的客户停止了工作。现在我注意到，在Tweetdeck，我只需要我的用户名和密码为我的帐户。如何验证可执行文件实际上是来自Twitter的官方文件？如果没有我的许可，Tweetdeck怎么能访问我的Twitter帐户呢？

浏览 0提问于2014-03-03得票数 1

3回答

JS: eval真的安全吗？

javascript

简介：真的像人们说的那样不安全吗？如果是，为什么？是否有类似问题的修复/替代方案，如上文所述。注意：试着使这个尽可能简单，这样它可以帮助你作为一个读者和我自己。

浏览 0提问于2018-01-20得票数 1

回答已采纳

6回答

会聚加密真的安全吗？

encryption、convergent-encryption

根据我在大学论文上所能读到的关于安全数据复制的内容，其中提到了"收敛加密“，并且假设这也是指的。我的问题是，使用这种技术会带来什么安全影响，而且您不能根据用于在用户之间生成不同密钥的块数据获取密钥，这是否真正安全。基于华盛顿邮报的参考访谈

浏览 0提问于2011-09-20得票数 43

回答已采纳

2回答

扫描线程真的安全吗？

c、io、thread-safety、readdir、scandir

在中，在“线程安全”的标题下，列出了“在所有UNIX系统上都不能保证线程安全”的函数列表。这个列表中没有函数scandir()，而readdir()则出现在列表中。但是，scandir()的glibc 显然是调用readdir()，而不是线程安全的readdir_r()。因此，由于其他原因而从列表中省略了scandir()，还是由于某种原因而忽略了线程安全？

浏览 4提问于2013-11-18得票数 5

回答已采纳

2回答

libCurl真的是线程安全吗？

multithreading、c++11、valgrind、libcurl

在无法在中找出我的应用程序中发生了什么之后，我尝试在我的pc上复制它，使用valgrind来查找内存/多线程问题。我在很多地方看到过这样的情况：==769== Locks held: none==769== by 0x4E4570D: pthread_cre

浏览 8提问于2015-05-07得票数 6

回答已采纳

1回答

google volley singleton真的安全吗？

java、android、multithreading、android-volley

mInstance == null) { }} 我想这还是不安全的那么我是否有错误的理解，或者下面的代码比原始代码更安全？

浏览 3提问于2015-08-20得票数 0

1回答

CTR真的比CBC安全吗？

block-cipher、cbc、modes-of-operation、ctr

由于很难替换该密钥，因为您要么需要一个安全的传输通道，要么需要接收方如何向发送方发送某种信息来执行密钥交换，并且两者都可能不存在，因此许多不同的消息都将使用相同的密钥进行加密。即使同样的IV会被用于两条消息，如果消息在一开始完全不同，这真的重要吗？当然，CTR有几个不错的特性，但是在最初描述的情况下，CBC真的同样安全吗？ CTR也使用IV，但是IV被分成两个部分:一个是现在的，另一个是计数器。所有的论文都说，你绝不能用相同的IV来加密两个不同的数据块，但是CTR的现在空间总是比CBC的IV空间小，所以碰

浏览 0提问于2020-01-31得票数 2

1回答

javascript私有变量真的安全吗？

javascript、security

(真正的秘密和真正的安全当然是在后台处理的)下面是我的问题:外部代码可以访问对象的私有成员吗？或者换个说法: JavaScript中的私有变量有多安全？同时，我认为这种安全考虑可能是web浏览器的责任，但我在这里不能百分之百肯定。编辑:我特别想到的情况是，恶意的人会查看源代码，并故意编写代码，试图提取这些私有成员的值。this.message = message; greet() { return "Hello, "

浏览 3提问于2016-06-30得票数 0

回答已采纳

3回答

PHP真的安全吗？再加盐？

php、security、encryption

我一直在阅读它是如何工作的，它是非常酷的，它是如何减缓蛮力的尝试，但它仍然感到不安全。在哈希密码之前添加另一个盐是很好的做法吗？

浏览 4提问于2015-04-05得票数 3

回答已采纳

点击加载更多