python - 互联网上的Python "multiprocessing"服务器不安全吗?

标签 python security multiprocessing

我在某处读到,Python 的多处理在内部使用 Pickle,并且来自未经身份验证的主机的 Pickle 数据无法安全使用。假设我在互联网上运行一个由弱密码保护的多处理服务器,当密码被破解时,攻击者是否可以自动运行任意代码?

最佳答案

是的。如果攻击者可以发送由服务器解码的基于 pickle 的有效负载,则攻击者可以在服务器上运行任意代码。

See warning here .

关于python - 互联网上的Python "multiprocessing"服务器不安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30561065/

上一篇:Python Canopy 内核不断崩溃

下一篇:python - 终端无法找到/使​​用 Pip3 包

相关文章:

python - tensorflow :cannot be accessed here: it is defined in another function or code block

security - FF 和 E 配置中密码套件的顺序是否重要

android - Android应用程序可以阻止用户录制音频/视频吗

python - mac 上的多处理导入模块

Python多处理内存增加

python - 根据另一个数据帧索引中的日期和月份重新排列数据帧中的组

Python Argparse 多次使用相同的参数

python - 是否可以在我的 VPS 上运行服务器的情况下从 Google 获取刷新 token ?

c++ - 在互联网上哪里可以学习 c/c++ 中的安全编程

python多处理星图进度条

©2024 IT工具网  联系我们