在 celery 3.1+ 中,有一个新的安全功能,如果您以 super 用户身份运行守护进程,则不允许您启动 celery。
我的问题是,为什么专门运行接受腌制字符串的 celery 工作程序是如此糟糕,以至于 celery 现在引入了一个功能,必须显式设置环境变量才能允许它?
谢谢
最佳答案
pickle
根本不安全:
The pickle module is not intended to be secure against erroneous or maliciously constructed data. Never unpickle data received from an untrusted or unauthenticated source.
因此,Celery 团队决定其用户需要明确表示他们希望接受腌制数据。
关于python - celery 3.1+ 不允许您以 super 用户身份运行工作人员,特别是在酸洗字符串时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19989822/