问检查错误的功能是否有潜在的安全影响？
EN

Stack Overflow用户

提问于 2016-12-09 09:29:16

回答 1查看 29关注 0票数 0

你好，毕多纳主义者，

有一个问题出现在我的脑海里，我在谷歌上搜索了一下，但没有找到答案。考虑下面的python混乱代码：

print("hello World") 
x,y=3,4
def whatver(d,f):
    kjsafnsfoweifho
z=x+y
print (z)

python不检查whatever(d,f)函数，我想知道这样的事情是否会成为黑客的安全漏洞，因为静态类型化语言永远不会允许程序运行，除非检查源代码正文中的所有内容都是有效的编程代码。我写的是python在安全性方面的缺点。如果这导致了安全漏洞，我很想知道它的种类和潜在的影响

回答已采纳

发布于 2016-12-09 09:34:50

错误的语法是一个问题，人们能够将任意代码注入应用程序逻辑是一个完全不同的问题，在几乎所有的语言中。在允许猴子补丁的语言中，问题可能更大，但是一般的问题仍然是一样的:如何将方法注入到您的代码中？如果不导入用户生成的模块或调用eval，则不应该发生这种情况。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/41057106

复制

相似问题

问检查错误的功能是否有潜在的安全影响？EN