正是人所共知,PyPI并不阻止恶意代码的上传。在Linux发行版的例子中,至少有一个包维护人员可能偶尔会查看源代码。基本上,像PyPI这样的软件存储库的安全性归结为这样一种想法:如果有足够多的人查看源代码,就会有人注意到恶意代码。那么,如果我喜欢成为偶尔看源代码的人之一,我应该注意什么呢?在安装python包之前阅读每一行代码是不可行的。
对于程序员(不是安全研究人员)来说,有哪些简单的检查/最佳实践可以识别明显的恶意代码片段?特别注意s
浏览 0提问于2017-11-08得票数 3
3回答
对于一个类项目,我们正在创建一个web项目,用户可以上传一个ai脚本(python代码)来玩游戏。我已经完成了文件上传部分,但我关心的是安全性和防止恶意代码。
如何防止用户将恶意代码上传到应用程序?
浏览 9提问于2015-03-05得票数 0
回答已采纳
在过去的几个月里,我一直在使用这个环境,但是今天,malwarebytes字节(我的防病毒程序)已经将python37.dll从这个环境中发送到了隔离环境。但是就像我说的,我有很多跟python37.dll有关的env,他们没有被隔离。我正常使用它们。那个python37.dll有时会变得腐败和恶意吗?或者是malwarebytes字节变坏了?
可能会发生什么事?
浏览 8提问于2022-05-12得票数 1
我想防止我的VPS被注入病毒或其他恶意代码。
如果我遵循这里的说明(),这是否足以在不注射病毒的情况下执行我想要的操作?
浏览 2提问于2018-07-05得票数 0
7回答
我正在编写一个应用程序,用户可以在其中输入python脚本并在沙箱中执行它。我需要一种方法来防止可执行代码导入某些模块,这样恶意代码就不会成为大问题。有没有办法在Python中做到这一点?
浏览 2提问于2009-08-29得票数 26
哪些安全措施是由允许远程执行提交Python代码的云平台实现的?我可以想到几个例子:资源配置静态代码分析还可以采取哪些其他措施来防止用户执行恶意代码?
浏览 0提问于2023-05-10得票数 2
回答已采纳
如果我使用open和read()命令在Python中打开一个二进制或文本文件,并将其写到其他地方,它会被执行吗?如果文件包含恶意代码,这是否会使计算机暴露于恶意软件?
浏览 1提问于2020-06-21得票数 3
是否有人可以在css文件中加载和运行恶意代码?我只想知道是否有可能从css文件(example.css)加载恶意代码。
css文件中是否存在恶意代码?例如,如果我们在javascript或php文件中放入恶意代码,这些文件就会变得非常危险。就像PHP可以查询数据库一样,javascript也可以加载其他东西。那么CSS呢?
浏览 0提问于2017-04-14得票数 0
我从远程服务器获取一个json对象,并将其转换为python字符串,如下所示:这是不是很愚蠢,或者我有更好的选择?
浏览 0提问于2011-09-02得票数 9
回答已采纳
此代码将呈现在页面上的div中,并且尝试在保存tinymce生成的代码时删除所有恶意代码。任何更好的实施建议也是受欢迎的。
非常感谢。
浏览 2提问于2013-12-06得票数 0
在打包Python应用程序时,我试图通过键入以下命令在本地安装它:但是,我输入了以下命令:无意中安装了PyPi寄来的这个包裹。是否可以确定在我的计算机上没有执行恶意代码?
浏览 0提问于2021-01-24得票数 0
回答已采纳
我想检查一下我的一个python项目,看看它是否使用了另一个模块的所有“apis”。准确地说:我使用的是mercurial python代码的内部结构,我想获得一个列表,列出在更新mercurial的使用版本时需要检查哪些代码点。
我想我需要某种形式的静态分析。没有任何东西可以抵御恶意代码,但比grep更好。
浏览 0提问于2013-02-23得票数 0
我需要确保当我使用python模块时,模块中没有任何类型的恶意代码,特别是从运行代码的机器中抓取数据并将其发送到其他地方的类型?
我有没有一种方法可以用python做到这一点?
浏览 1提问于2018-07-30得票数 0
1回答
我正在考虑构建一个web应用程序,该应用程序将涉及用户编写python的小片段,以及服务器测试该代码。然而,这带来了大量的安全问题。对于运行这种潜在的恶意代码,docker会是一个很好的隔离工具吗?
浏览 1提问于2013-09-16得票数 3
回答已采纳
此用户输入可能不是SQL注入攻击,但可能是其他恶意代码。在这种情况下,是否可以将基于Javascript的XSS攻击存储到数据库中?我只想知道我这里的假设是否正确,只要恶意代码不直接影响数据库,我们都可以在数据库中存储恶意代码吗?它是否不是数据库的问题,它可以保存这个恶意代码,并由输出设备来避免恶意代码的陷阱?我们是否应该采取没有恶意代码进入数据库的方法?我们为什么要存储恶意代码呢?
在web客户机/服务器环境中将恶意代码保存到数据库中的正确
浏览 1提问于2017-08-18得票数 10
回答已采纳
现在,由于JSON可以包含JavaScript,我想知道是否有人可以注入恶意代码,当我请求ruby将JSON转换为哈希时,就可以运行这些恶意代码。
浏览 2提问于2012-04-16得票数 0
回答已采纳
1回答
是否存在这样的情况:一个文件包含恶意代码,在代码被执行后,病毒会将自己附加到另一个文件中,并从其来源的文件中删除该恶意代码吗?
浏览 0提问于2021-03-05得票数 5
3回答
我正在尝试运行python-connect-mysql模块,但是当我在我的命令外壳上执行python setup.py install时,我收到以下错误:the distutils default setting) was:
/Library/Python/2.7/site-pa
浏览 1提问于2012-12-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
